Когда компания Incapsula ввела в строй новые серверы Behemoth для очистки DDoS-трафика чуть больше месяца назад, она и не подозревала, что «бегемотам» придётся сразу включиться в работу. Но так и произошло.
Incapsula специализируется на защите серверов от DDoS и других сетевых атак На одного из клиентов компании из индустрии видеоигр (название фирмы не сообщается) началась атака буквально на следующий день после того, как он подписал контракт на защиту с Incapsula. И атака не остановилась ни через день, ни через два. Она продолжалась 38 дней, за это время серверы Behemoth заблокировали более 50 петабит мусорного трафика.
На графике показана мощность DDoS’а, который в пике достигал 110+ Гбит/с и 90+ млн пакетов в секунду.
Атака шла по пяти векторам, в том числе DNS-флуд (несколько десятков миллионов запросов в секунду), SYN-флуд, HTTP-флуд, десятки попыток SQL-инъекций и XSS. По мнению Incapsula, за атакой стоят опытные профессионалы, которые зарабатывают на жизнь DDoS-атаками и имеют в распоряжении богатые серверные ресурсы. Это не какой-то любительский DDoS из ботнета ради выкупа в пару сотен долларов.
Компания с гордостью сообщает, что серверы Behemoth успешно справились с нагрузкой, и сайт игровой компании продолжил нормальную работу. Behemoth рассчитан на фильтрацию до 170 Гбит/с трафика и 100 млн пакетов в секунду.
В общем, благодаря злоумышленникам получилась очень хорошая реклама для нового продукта.
