Новый метод ддос атак был задействован в прошедшие выходные злоумышленниками. Социальный новостной портал “The Hacker News” сообщил что крупная компания видео игр “Incapsula” стала целью для ddos атаки.

Атака была зафиксирована в первый день выходного дня 21 июня. Максимальная пиковая мощность атаки достигла 110gb\s, 90milPps\s. Атака была осуществлена по средствам dns floodattack. Явное отличие от DNS amplification attack является мощность атаки. Большинство атаковавших ресурсов находилось в Китае и Индии, если верить ip адресам.

DNS amplification attack - это ассиметричная ддос атака по UDP протоколу, по средством спуфинга обратный адрес подделывается на адрес жертвы. Из этого следует что ответ от dns сервера получает жертва тем самым делая сайт не доступным.

DNS flood attacks - это симметричная ddos атака. Боты отправляют большое количество запросов к DNSсерверам тем самым увеличивая трафик в несколько раз и атакуемый ресурс становится не способным обработать большое количество запросов и время ответа сервера на запросы от пользователей увеличиваются.

Весенние итоги ddos атак в русской сети интернета были выли выше чем в прошлом году. Хакеры которые проводили атаки на сайт,сервера на такие крупные цели как банки, биржи и учреждение государства Российской Федерации увеличили мощности ддос атак. Такие вывода сделала фирма "Лаборатории Касперского". Если в прошлом году ддос атака не переступала порог в 60gb\s то в этом этом году, весной она выросла на 1\3 и уже доходит до 80gb\s а в некоторых случаях и до 100gb\s.

По мнению "Лаборатории Касперского" такое увеличение связано с новым методом атаки NTP Amplification. Такая ddos атака может увеличить количество мусорного трафика от 500 до 600 раз. Благодаря этой уязвимости в DNS серверах кибер преступники довольно быстро достигают поставленных целей.

Во время весенней истории атак самые популярные методы были NTP Amplification в перемешку с SYN Flood (synchronize). Александр Лямин директор компании Qrator Labs занимающейся защитой от ddos атак (anti-ddos) в России дал пояснения такой ситуации, "Всплеск такой волны ддос атак было вызвано из-за нестабильной, кризисной ситуацией на Украине в следствие чего более часто атакуемые цели были не только правительственные ресурсы РФ но и так же информационные порталы, банки, сайты, сервера"

Сама атака уже не первый год существует в глобальной сети интернет. И её уязвимость которая генерирует столь высокий трафик мнительная по мнению Qrator. Атаки стали происходить чаще но мощности их зависят только от уязвимых DNS серверов. И пока системные администраторы не станут уделять настройкам DNS серверов более точное внимание такие атаки будут продолжаться.  

Нужно быть всегда быть подготовленным к любым видам атак. Так как на устранение мощного ддоса может уйти не одни сутки, что влекет за собой огромные финансовые потери.

NTP atackNTP довольно новый вид атаки который усиливает ддос атаку в несколько раз. С начала этого года компания Arbor Networks проводили анализ интернет атак с начала этого года.

По отчетам компании средняя ддос атака от 20 GB\s увеличилась в 1,5 раза. Такой скачок атак был обусловлен уязвимостью в протоколе для синхронизации времени. Любой интернет сервис с поддержкой UDP протокола (NTP, DNS, SNMP..) может быть задействован хакерами для совершение такой атаки. Сам по себе сервис синхронизации времени не требует установления соединения с клиентом а это обозначает что обратный адрес куда нужно отправить ответ может быть с легкостью подменен злоумышленниками.

На конференции Infosecurity Europe специалисты показали отчет из которого становится понятным что все больше и больше кибер-преступники пользуются данным методом атаки.

Анализ проводился с помощью собственной системой мониторинга “ATLAS”. Сотрудники компании говорят, что метод NTP атак имеет очень большую амплификации, из за этого мощность атаки увеличивается в несколько раз и паразитный трафик может положить почти любой ресурс. Мощность зависит от количества машин задействованных в атаке, чем больше ресурсов тем выше атака.

Инструменты для проведения таких атак лежат в публичном доступе в интернете, и каждый ими может воспользоваться даже не имея малые знания о принципе работе той или иной системы.
Естественно первым делом от таких атак страдают все но больше всего достаётся интернет компаниям которые предоставляют анти ддос услуги такие как OVH, Voxility, CloudFlare.

Большинство этих компаний находится в европейской или американской части континента. Так что самые большие ддос атаки принимают на себя такие страны как Франция, Америка, Канада…

Новостной аггрегатор Feedly подвергается ddos атакам! Feedly был основан в 2008 году и на данный момент успешно заменил "Google Reader" который был закрыт компанией "GOOGLE". Feedly это очень схожий сервис c "Google Reader" и так же как его прародитель является новостным RSS-агрегатором.

Но совсем недавно сайт компании Feedly подвергся сильной ddos атаке. О чем было выложено в блоге компании. Цель ddos атаки довести атакуемый ресурс до отказа в обслуживание чего и добились хакеры. В среду 11 июня сервис стал не доступен пользователям. Хакеры предложили откупиться от них по средствам вымогательства определенной суммы денег. Компания не пошла на поводу у злоумышленников и на данный момент пытается справиться с ddos атакой организовав группу от уже пострадавших людей и блюстителями порядка =). На данный момент компания проводит ряд работ для устранения ддос атаки. Как говорят в компании в скором времени работоспособность ресурса будет восстановится, но на это уйдет определенное время.

Feedly не первая крупная фирма которая подвергается ддос атакам от хакеров, в последующим требующие откуп. Среди списков пострадавших от аналогичного рода атак такие сайты как Evernote,Deezer.

Срыв экзамена по ЕГЭ провалился. В прошедший первый досрочный экзамен ЕГЭ по математике который был 28 апреля, была попытка ддос атаки на интернет ресурс который собирал данные видеосъёмки с экзамена ЕГЭ.

Хоть и сама попытка оказалась не ущербной и была уже устранена специалистами довольно быстро, сам факт ддос атаки был зафиксирован. На работу портала это не как не повлияло, во время сдачи экзаменов все прошло в обычном режиме как и планировалось. Интернет сайты smotriege.ru и смотриегэ.рф показывают в онлайн режиме видео с камер (stream) расположенных в учреждениях которые проводят Экзамен ЕГЭ. Оба порталы крупные и предназначены для крупных нагрузок.

Само по себе видеонаблюдение на Экзаменах по ЕГЭ новшество, введено оно совсем недавно. Данная опция позволяет предотвратить или доказать нарушения правил в ходе экзамена ЕГЭ, первые плоды видеосъёмки зафиксированные нарушения правил. В целом система себя проявила на пять с плюсом, как и персонал интернет ресурса. Что хотели злоумышленники, сделавшие ддос атаку на сайт и так понятно но к счастью или не к добру их планы сорвались.

Так же довольно яростно борются с интернет сайтами и сообществами в соц. сетях которые продают готовые ответы на Экзамены ЕГЭ. Большую часть таких объявлений пользователи предпочитают публиковать в социальных сетях таких как vkontakte, facebook, twitter.

Яндекс.Метрика Счетчик тИЦ и PR Рейтинг@Mail.ru