Веб-сайт РИА Новости (ria.ru) в пятницу подвергся мощной DDoS-атаке, которая успешно локализуется внешней системой защиты от подобных действий. В данный момент сервер принимает трафик до 7 Гигабит в секунду. Как пояснили технические специалисты, речь идет о DDoS-атаке через NTP-протокол с использованием уязвимости CVE-2013-5211. "Данный вид впервые был зафиксирован в январе 2014 года в США. При такого роде атаке зараженный компьютер в интернете обращается с запросом к серверу времени с поддельным обратным IP-адресом. Сервер времени штатно отвечает на запрос, при этом обратный IP-адрес указывает на адресное пространство какого-либо ресурса. Таким образом интернет-канал ресурса "забивается", целью является полная недоступность атакуемого сайта", — рассказал один из специалистов. По информации РИА Новости, в настоящий момент принимаются все меры по отражению атаки. Зарубежные эксперты из Arbor Networks также отмечают рост паразитного NTP-трафика на протяжение последних нескольких месяцев. Пиковая интенсивность DDoS-атаки зафиксирована 4 марта, тогда поток паразитного NTP-трафика достиг 800 Гигабит в секунду. Для сравнения, значения NTP/UDP-трафика на протяжение 2013 года не превышали 1-2 Гигабит в секунду.
Источник