Масштаб проблемы наглядно продемонстрировал инцидент 12 мая, когда специалисты ServicePipe столкнулись с трехчасовым штурмом. Злоумышленники действовали импульсами, постоянно варьируя типы и параметры трафика. В пиковые моменты интенсивность вредоносного потока достигала 307 млн пакетов в секунду, что значительно превосходит показатели типичных атак с фиксированным вектором.
Для отражения угрозы потребовалось внедрение глобальных правил фильтрации и жестких геоограничений. По словам директора по продуктам ServicePipe Михаила Хлебунова, статические пороги защиты не успевают адаптироваться к такой динамике. Пока система распознает один паттерн, нападающие уже меняют его на другой. Единственным выходом эксперты считают переход к поведенческому анализу, который фокусируется на выявлении отклонений в работе сети, а не на поиске известных сигнатур.
Комментарии (0)
Пока нет комментариев. Будьте первым!