Новая волна сокрушительных DDoS атак из "ru" зоны

Как сообщалось ранее, ботнет недавно переключил своё внимание на выполнение распределённого опровержения (DDoS нападения) на немецкие веб-сайты, сообщает «ВордАйти».

Основной целью стали: официальный сайт службы доставки пиццы (pizza.de) и агентства недвижимости. После краткого прекращения «военных действий» читатели сообщили, что ботнет возобновлял своё нападение в пределах 19:00 по Гринвичу в четверг вечером. Более 100000 клиентов ботнета посылали массовые запросы на сайты, с целью перегрузки серверов, так что они не были доступны для обычных пользователей. Эти запросы легко узнаются в лог-файлах с их характерными строчками показывающими ПО (агент) пользователя.

Оказалось, что большинство запросов приходили из «ru» зоны.

Тиллман Вернер «Kaspersky» подтвердил существование новой волны нападений. Список мест, предназначенных для нападения («HTTP»), остаётся тем же самым, просто была добавлена ещё одна цель к «UDP» списку. Некоторые из затронутых веб-сайтов уже произвели устойчивые шаги, чтобы продолжить управление над своими веб-серверами. Некоторые применяют маршрутизаторы для фильтрации запросов от всех НЕ немецких адресов. Хотя этот метод мог заблокировать некоторых законных пользователей, такие веб-сайты, по крайней мере, останутся доступными для большинства пользователей.