Пользователь известный в сети под ником chr13 опубликовал новый вид ddos атаки с помощью серверов Facebook, все это он написал в своем блоге на Programmer's Blog. Уязвимость была обнаружена не так давно.

Представители FaceBook отказались решать данную проблему и дать вознаграждение пользователю за найденную брешь в социальной сети. Но chr13 не стал долго думать и выложил в своем блоге подробное описание как сделать данную ddos атаку.

Уязвимость оказалась в службе Facebook Notes. Осуществление атаки происходить за счет обработки изображений в микро заметках на FaceBook. Так как изображения подгружаются не с серверов социальной сети а на прямую с сайта на котором они расположены, то одна такая заметка способна сделать более тысячи http запросов на определенный ресурс , а если добавить большое количество таких ссылок то ресурс окажется не способным обработать такое количество запросов что и приведет к отключению сайта. Конечно проблема не такая глобальная как с DNS уязвимостью и для крупных информационных порталов это не станет проблемой, но небольшие сайты могут оказаться под такой атакой сами того не подразумевая.

По словам интернет пользователя chr13 ему удалось создать такую атаку мощностью в 1GB\s и полностью перекрыть трафик своего VPS сервера. В организации такой тестовой ddos атаки были задействованы 127 серверов FaceBook.

Если посмотреть на данную уязвимость глазами хакеров то весь процесс регистрации, выкладки новых заметок с картинками от атакуемого ресурса можно автоматизировать и тогда эта проблема может стать критической для интернет порталов.

За весь прошедший год хакеры увеличили методы и мощности ddos-атак, защита от ддос не справлялась.По прогнозам специалистов из фирмы Black Lotus, благодаря новым методам атак мощность ддос атаки возрастет до 800GB\s в ближайший год полтора. Так же был предоставлен отчет за период от 1 января 2014 года по 31 марта 2014 года о все атаках.

Большинство мощностей добивается по средствам взлома всевозможных ресурсов и задействования их для атак. В черный список хакеров часто попадают провайдеры, сайты (осуществляется взлом по средствам SQL-inject и другим типом)... Только в январе текущего года большинство американских компаний попали под ддос атаки, но уже на сегодняшний день провайдеры телекоммуникаций способны отразить такую атаку мощность в 400 GB\s без ущерба для клиентов.

Эксперты говорят что нужно быть подготовленными уже к более мощной, сложной ddos атаки. Самая мощная ddos атака за этот годы была в феврале одиннадцатого числа. Пиковая мощность составила 421 GB\s .
Среднестатистическая за текущий год 2,7 GB\S что выше чем за прошлый год.

Объединившись компания Michaels Stores и правоохранительные органы начали расследование инцидента.

Американская компания прикладного искусства Michaels Stores Inc у которой сеть магазинов по всей Америке сообщила, что в течение последних 8 месяцев они подвергались взломам от хакеров. Результатом взлома стала утечка личной информации пользователей и покупателей. Три миллиона клиентов такое предположительное число пострадавших от взлома. Заявление сделал иностранный эксперт по информационной безопасности ИБ Брайан Кребс.

В начале этого года официально стало известно что фирма Michaels Stores и правоохранительные органы совместно проводят расследование об утечки данных с серверов компании.

Взломы начались с восьмого мая прошлого года и длились до конца января текущего года. По данным компании за этот период времени порядка 2,6 миллионов пользователей могли стать жертвами взлома. В это число входят не только простые пользователи но те лица которые использовали дебетовые карты для оплаты на сайте фирмы. И это все произошло за столь короткий период в восьми месяцев.

Но на этих цифра еще не заканчиваются списки пострадавших. Около 400 тысяч пользователей банковский карт могут оказаться в числе пострадавших. Эти пользователи относятся к дочерней компании Aaron Brothers, атака на данный ресурс началась летом прошло года и продолжалась до конца февраля текущего года.

Интернет порталы которые взаимодействуют с российской платежной системой "Яндекс Деньги" получат возможность получать платежи с мобильных счетов пользователей от абонентов компании "Ростелекома".
Яндекс предоставляют большой круг возможностей по платежам в русской интернет сети. Пополнить электронный кошелек возможно различными способами, наличными, через терминалы, с банковской карты, или от клиентов сотовых сетей МТС,Билайн,Теле2,Мегафон. Принятие платежей с мобильных счетов абонентов Ростелекома дополняет этот список. Около 15 миллионов абонентов сотовой компании Ростелеком станут обладателями такой возможности пополнения счета в Яндекс Деньгах.

Система приема платежей от мобильных операторов связи существует достаточно давно. Процент который занимает на рынке данный вид пополнений с каждым годом увеличивается. По данным от фирмы J’son & Partners Consulting в период с с 2010 по 2013 год популярность пополнения увеличилась на 43%. За прошлый год общий оборот пополнений через мобильную связь составило 13 миллиардов рублей, а количество сделок преодолело барьер в 25 миллионов, если смотреть на статистику 2012 года то общий объём увеличился на 29%. Наиболее популярный сервисы которые пользуются услугами электронных платежей через сотовых операторов связи это интернет магазины, услуги в социальных сетях, интернет игры, оплата интернета и денежные переводы между пользователями.

Платежная система Яндекс деньги довольно долго на рынке электронных систем и уже давно себя зарекомендовала. В платежной системе предусмотрен не только пополнение денежных средств но их вывод. Яндекс деньги дают возможность заказать пластиковую карту  Яндекс деньги которая будет привязана к вашему кошельку, что позволит вам в любой момент снять деньги в любом банкомате. Яндекс деньги производят международную пластиковую карту Тинькофф (mastercard) в темных тонах.

Минпромторга собирается разработать специальные модули которые будут защищать ресурсы от хакеров.
По словам общенациональной газеты "Известия", в скором времени на территории России может появится уникальная система защиты от атак хакеров, так же система будет проводить фильтрацию и защиту от DDoS-атак. Такое предложение было выдвинуто правительством. Проводить конкурс на разработку такой сложной системы доверили Минпромторгу. В планах стоит сделать серийный выпуск данного продукта. Специалисты по информационной безопасности сообщают что проблема хакерских атак на наиболее популярные интернет ресурсы, порталы, сайты на данный момент происходят постоянно, и эту проблему нужно решать чем быстрее тем лучше. Вспомним что с начала этого года на мушке хакеров оказались такие государственные сайты, популярные СМИ, банки, все они стали жертвами от мощных DDoS атак устроенные хакерами.

Так называемые модули по защите должны будут защищать сервер от различных способов взломов (exploit и вирусных атак), кражи информации а также от DDoS-атак, которые на данный момент все чаще и чаще используются хакерами в интернет борьбе, провокациях, или просто по заказу. По ТЗ (Техническому Заданию), данный модуль должен отфильтровать DDoS атаку мощностью от 20 до 120 Gb/s | 4 MPPS.

На данный проект выделили сумму в 43,4 миллиона рублей. Сроки для изготовления опытных образцов очень сжаты, и уже к июлю месяцу в 2015 году исполнитель должен показать два опытных прототипа. Предположительный рынок данного устройства в 2016 году оценивается в пол миллиарда рулей. Деньги на разработку будут выделятся из федеральной программы "Развитие электронной компонентной базы и радиоэлектроники". Данная программа была запущена в 2007 году, и уже за столь короткий период в восемь лет количество национальных разработок в сфере технологий увеличилось а рынок приближается к мировым показателям. Ожидают что до 2016 года объём продаж всех российских разработок в сфере IT должно достигнуть 300 млрд рублей.
Многогранность данной задумки усложняет весь процесс ее разработки. По мнению экспертов выделенные правительство деньги не способны окупить все задуманные задачи. Ведь данный модель не только должен защищать от DDoS атак но еще бороться с другими видами хакерских атак что естественно ставит весь проект под большой вопрос.

Лямин говорит “В России есть умы, способные разработать подобное аппаратное обеспечение”. У Нижегородской компьютерной компании "МФИ Софт" есть аналогичное решение но оно способно только отражать ддос атаку.

Что из данной задумки получится покажет время, хотя не кто не отрицает что разработка данного модуля может вовсе не состоятся не потому что не хватит финансирования или специалистов, а просто окажется не возможным создания такого устройства на данный момент.

Заказать DDoS атаку на данный момент довольно просто. Имеется довольно много сервисов по предоставлению разных хакерских услуг. В настоящем времени ддос атака наиболее распространенный вид кибер атак из за своей низкой стоимость. Особо большими знаниями не нужно обладать, достаточно ввести в поисковике запрос и вы уже увидите огромное количество сайтов которые делают её под заказ.

Яндекс.Метрика Счетчик тИЦ и PR Рейтинг@Mail.ru