Замість звичного використання UDP-трафіку, зловмисники використовували для збільшення масштабів атаки протоколи NTP, DNS, SSDP і CHARGEN.
Група хакерів під назвою DERP, або DerpTrolling, створила потужний інструмент для здійснення DDoS-атак з відображенням. За даними ІБ-компанії Micron21, вперше за історію інцидентів безпеки одне угрупування координувала здійснення відразу кількох типів атак.
Повідомляється, що жертвою хакерів став дата-центр Micron21. Самій атаці експерти компанії привласнили назву CDRDoS - Combination Distributed Reflective Denial of Service (змішаний розподілена відмова в обслуговуванні з відображенням).
Особливістю DDoS-атак з відображенням є те, що замість звичного використання UDP-трафіку, зловмисники використовували для збільшення масштабів атаки протоколи NTP, DNS, SSDP і CHARGEN.
В Micron21 кажуть, що в одному з випадків потужність CDRDoS-атаки склала 40 Gbps.
Відзначимо, що DDoS-атаки з відображенням вважаються дуже небезпечними, оскільки вони надають високий рівень ампліфікації. Одним із прикладів здійснення подібної атаки є інцидент безпеки, в рамках якого жертвою стала компанія Spamhaus.
Самі фахівці стверджують, що хакери створили «супер-інструмент», який дозволив здійснити CDRDoS-атаку. Більш того, вони впевнені, що нова технологія стане «майбутнім атак типу 'відмова в обслуговуванні'».