VoIP-провайдер Zadarma рассказал про атаки на себя с целью вым | ПоDDoSил и бросил

VoIP-провайдер Zadarma рассказал про атаки на себя с целью вымогательства.

В январе 2021 была первая атака с целью вымогательства. Против атаки в 20 Gbps был применен blackhole, что говорит об её успешности. Поэтому компания расширила пропускную способность своих каналов.

В мае началась новая серия DDoS-атак. В течение недели атакующий, используя UDP Amp и HTTP Flood, иногда добивался краткосрочных прерывании в работе сервиса, и одного трехчасового простоя. Максимальная скорость атаки 100 Gbps небольшими пакетами.

В процессе росли запросы вымогателей с 0,5 BTC до 3 BTC. Zadarma на запросы принципиально не реагировал. Также рассказали, что некий британский VoIP-провайдер заплатил вымогателям 1 BTC, но через три дня атаки продолжились с запросом уже 5 BTC.

Атаки на Zadarma происходят раз в 2-3 месяца. Свою эффективность противодействию атакам объясняют проведенной предварительной подготовкой:
– распределенная архитектура сервиса
– широкие каналы
– возможность сервиса работать как по UDP, так и по TCP
– фильтрация UDP Amp на уровне интернет-провайдера
– некая "активная защита" на каждой площадке