NTP atackNTP довольно новый вид атаки который усиливает ддос атаку в несколько раз. С начала этого года компания Arbor Networks проводили анализ интернет атак с начала этого года.

По отчетам компании средняя ддос атака от 20 GB\s увеличилась в 1,5 раза. Такой скачок атак был обусловлен уязвимостью в протоколе для синхронизации времени. Любой интернет сервис с поддержкой UDP протокола (NTP, DNS, SNMP..) может быть задействован хакерами для совершение такой атаки. Сам по себе сервис синхронизации времени не требует установления соединения с клиентом а это обозначает что обратный адрес куда нужно отправить ответ может быть с легкостью подменен злоумышленниками.

На конференции Infosecurity Europe специалисты показали отчет из которого становится понятным что все больше и больше кибер-преступники пользуются данным методом атаки.

Анализ проводился с помощью собственной системой мониторинга “ATLAS”. Сотрудники компании говорят, что метод NTP атак имеет очень большую амплификации, из за этого мощность атаки увеличивается в несколько раз и паразитный трафик может положить почти любой ресурс. Мощность зависит от количества машин задействованных в атаке, чем больше ресурсов тем выше атака.

Инструменты для проведения таких атак лежат в публичном доступе в интернете, и каждый ими может воспользоваться даже не имея малые знания о принципе работе той или иной системы.
Естественно первым делом от таких атак страдают все но больше всего достаётся интернет компаниям которые предоставляют анти ддос услуги такие как OVH, Voxility, CloudFlare.

Большинство этих компаний находится в европейской или американской части континента. Так что самые большие ддос атаки принимают на себя такие страны как Франция, Америка, Канада…

Срыв экзамена по ЕГЭ провалился. В прошедший первый досрочный экзамен ЕГЭ по математике который был 28 апреля, была попытка ддос атаки на интернет ресурс который собирал данные видеосъёмки с экзамена ЕГЭ.

Хоть и сама попытка оказалась не ущербной и была уже устранена специалистами довольно быстро, сам факт ддос атаки был зафиксирован. На работу портала это не как не повлияло, во время сдачи экзаменов все прошло в обычном режиме как и планировалось. Интернет сайты smotriege.ru и смотриегэ.рф показывают в онлайн режиме видео с камер (stream) расположенных в учреждениях которые проводят Экзамен ЕГЭ. Оба порталы крупные и предназначены для крупных нагрузок.

Само по себе видеонаблюдение на Экзаменах по ЕГЭ новшество, введено оно совсем недавно. Данная опция позволяет предотвратить или доказать нарушения правил в ходе экзамена ЕГЭ, первые плоды видеосъёмки зафиксированные нарушения правил. В целом система себя проявила на пять с плюсом, как и персонал интернет ресурса. Что хотели злоумышленники, сделавшие ддос атаку на сайт и так понятно но к счастью или не к добру их планы сорвались.

Так же довольно яростно борются с интернет сайтами и сообществами в соц. сетях которые продают готовые ответы на Экзамены ЕГЭ. Большую часть таких объявлений пользователи предпочитают публиковать в социальных сетях таких как vkontakte, facebook, twitter.

За весь прошедший год хакеры увеличили методы и мощности ddos-атак, защита от ддос не справлялась.По прогнозам специалистов из фирмы Black Lotus, благодаря новым методам атак мощность ддос атаки возрастет до 800GB\s в ближайший год полтора. Так же был предоставлен отчет за период от 1 января 2014 года по 31 марта 2014 года о все атаках.

Большинство мощностей добивается по средствам взлома всевозможных ресурсов и задействования их для атак. В черный список хакеров часто попадают провайдеры, сайты (осуществляется взлом по средствам SQL-inject и другим типом)... Только в январе текущего года большинство американских компаний попали под ддос атаки, но уже на сегодняшний день провайдеры телекоммуникаций способны отразить такую атаку мощность в 400 GB\s без ущерба для клиентов.

Эксперты говорят что нужно быть подготовленными уже к более мощной, сложной ddos атаки. Самая мощная ddos атака за этот годы была в феврале одиннадцатого числа. Пиковая мощность составила 421 GB\s .
Среднестатистическая за текущий год 2,7 GB\S что выше чем за прошлый год.

Пользователь известный в сети под ником chr13 опубликовал новый вид ddos атаки с помощью серверов Facebook, все это он написал в своем блоге на Programmer's Blog. Уязвимость была обнаружена не так давно.

Представители FaceBook отказались решать данную проблему и дать вознаграждение пользователю за найденную брешь в социальной сети. Но chr13 не стал долго думать и выложил в своем блоге подробное описание как сделать данную ddos атаку.

Уязвимость оказалась в службе Facebook Notes. Осуществление атаки происходить за счет обработки изображений в микро заметках на FaceBook. Так как изображения подгружаются не с серверов социальной сети а на прямую с сайта на котором они расположены, то одна такая заметка способна сделать более тысячи http запросов на определенный ресурс , а если добавить большое количество таких ссылок то ресурс окажется не способным обработать такое количество запросов что и приведет к отключению сайта. Конечно проблема не такая глобальная как с DNS уязвимостью и для крупных информационных порталов это не станет проблемой, но небольшие сайты могут оказаться под такой атакой сами того не подразумевая.

По словам интернет пользователя chr13 ему удалось создать такую атаку мощностью в 1GB\s и полностью перекрыть трафик своего VPS сервера. В организации такой тестовой ddos атаки были задействованы 127 серверов FaceBook.

Если посмотреть на данную уязвимость глазами хакеров то весь процесс регистрации, выкладки новых заметок с картинками от атакуемого ресурса можно автоматизировать и тогда эта проблема может стать критической для интернет порталов.

Интернет порталы которые взаимодействуют с российской платежной системой "Яндекс Деньги" получат возможность получать платежи с мобильных счетов пользователей от абонентов компании "Ростелекома".
Яндекс предоставляют большой круг возможностей по платежам в русской интернет сети. Пополнить электронный кошелек возможно различными способами, наличными, через терминалы, с банковской карты, или от клиентов сотовых сетей МТС,Билайн,Теле2,Мегафон. Принятие платежей с мобильных счетов абонентов Ростелекома дополняет этот список. Около 15 миллионов абонентов сотовой компании Ростелеком станут обладателями такой возможности пополнения счета в Яндекс Деньгах.

Система приема платежей от мобильных операторов связи существует достаточно давно. Процент который занимает на рынке данный вид пополнений с каждым годом увеличивается. По данным от фирмы J’son & Partners Consulting в период с с 2010 по 2013 год популярность пополнения увеличилась на 43%. За прошлый год общий оборот пополнений через мобильную связь составило 13 миллиардов рублей, а количество сделок преодолело барьер в 25 миллионов, если смотреть на статистику 2012 года то общий объём увеличился на 29%. Наиболее популярный сервисы которые пользуются услугами электронных платежей через сотовых операторов связи это интернет магазины, услуги в социальных сетях, интернет игры, оплата интернета и денежные переводы между пользователями.

Платежная система Яндекс деньги довольно долго на рынке электронных систем и уже давно себя зарекомендовала. В платежной системе предусмотрен не только пополнение денежных средств но их вывод. Яндекс деньги дают возможность заказать пластиковую карту  Яндекс деньги которая будет привязана к вашему кошельку, что позволит вам в любой момент снять деньги в любом банкомате. Яндекс деньги производят международную пластиковую карту Тинькофф (mastercard) в темных тонах.

Яндекс.Метрика Счетчик тИЦ и PR Рейтинг@Mail.ru