Доменный регистратор Namecheap подвергся масштабной DDoS-атаке

Популярный доменный регистратор и сервис web-хостинга Namecheap  столкнулся  с неожиданной DDoS-атакой на около трехсот DNS. По словам главы компании Ричарда Киркендалла (Richard Kirkendall), эта атака является одной из наиболее масштабных из всех, которые когда-либо осуществлялись - в часы пик она достигала 100 Гб/с.

Злоумышленники атаковали Namecheap в четверг, 20 февраля. Несмотря на то, что атака была отражена через три часа, представителям компании потребовалось немало времени, чтобы полностью восстановить работу DNS-сервисов.

«Наша глобальная DNS-платформа охватывает три континента и пять стран, а также предоставляет DNS большому числу клиентов. Эта платформа тщательно поддерживается, работает и успешно отражает DDoS-атаки, осуществляемые практически ежедневно», - говорится в сообщении руководителей Namecheap.

Глава компании Ричард Киркендалл и вице-президент Мэтт Расселл (Matt Russell) сообщили о намерении развернуть программу по улучшению и модернизации инфраструктуры DNS, чтобы избежать подобных атак в будущем.

Стоит отметить, что данный инцидент безопасности не является таким масштабным, как, например, прошлогодняя атака на  Spamhaus , достигавшая 300 Гб/с, или на  CloudFlare , во время которой пиковая мощность трафика достигала 400 Гб/с. Тем не менее, она является очень значимой, поскольку, по словам Киркендалла и Расселла, относится к совершенно новому типу атак.

Вероятнее всего, злоумышленники эксплуатировали уязвимые NTP-серверы для увеличения отражения запросов. Однако такой вид атак, вопреки заявлениям Namecheap, не является новым.