Лямин АлександрАлександр Лямин рассказал что Россия опережает весь мир в хакерском направление оказания качественных услуг по ддос атакам.  Александр Лямин основатель компании Qrator Labs и один из ведущих специалистов по отражению ддос атак от сайтов и серверов. Российские хакеры предоставляют возможность заказать высококачественную услугу ддос атак, которая опережает мировой уровень минимум на один год. За прошлый год произошло существенное увеличение ддос по всему миру на 18%. В нашей же стране ситуация намного сложнее, эксперт считает что из за социальной неустроенности молодых людей. Они находят применение своим навыкам на просторах интернета.
Не так давно Министерство Внутренних Дел России сообщила что вышла на след и поймала группу хакеров которые занимались заражением компьютеров и мобильных гаджетов, потом производили кражу личных данных пользователей. Группа хакеров составляла из несколько человек живущих в разных регионах нашей страны. Все вместе они организовали налаженный бизнес по похищению денежных средств со счетов пользователей через вирус. На протяжении какого времени не указывается, но злоумышленникам удалось вывести более двух миллиардов рублей со счетов взломанных клиентов.

Проанализировав первый квартал 2016 года эксперты из DDoS Guard пришли к неутешительным выводам. По итогу сравнений нескольких отчетов по ддос атакам от разных компаний перед ними обрисовалась следующая картина.


Произошло увеличения проводимых кибер преступниками ddos атак по России на 5%. Сравнение проводили с прошлым 2015 годом. Как всегда в списке мировых лидеров по которым ведется большое количество ддос атак является Китай. Следующие место в данном «анти рейтинге» занимает наша любимая страна Россия. Ее доля от общей части ddos атак проводимых всего в мире составила 33%. Когда у первого места 42%, под первым местом имеется ввиду Китай. Ну и замыкает тройку USA и ее доля равна четверти т.е 25%.

Данный отчет также определил какие направление чаще всего атауют хакеры. В первую очередь конечно идут хостинг провайдеры которые и размещают сайты. Потом не менее популярное направление это онлайн игры. Все чаще и чаще ддос выводит игровые сервера из строя и компании производители несут не только потери во время простоя но и потенциальных клиентов. И замыкают тройку интернет ресурсы посвященные власти. Всегда и везде были люди которые не довольны властью, и в современном мире они так выражают свои протесты заказывая ддос услугу у хакеров

 

Группа турецких хакеров под именем "Börteçine Siber Tim" атаковала правительственные сайта Армении. DDOS Атака была организована с целью довести сервера до состояния недоступности из вне. При этом попытки взлома серверов для получения секретных данных Армении не было.


Из заказной ддос атаки Турции, гос. сайты Армении, а в их число входят : сайт Генштаба, сельского хозяйства, министерств энергетики, и прокуратуры были на протяжение двух дней периодически недоступны. Как комментирует ситуацию Самвел Мартиросян это эксперт по информационной безопасности Армении. Что сайты подвергаются ддос атаки а не взлому, и на данный момент ее удалось стабилизировать. По поводу кто заказал ддос на них, что на данный момент утверждать что это Турция не возможно, так как при таких кибер атаках, идентифицировать кто производит ее не представляется возможным. Поэтому мы просто верим на слово турецким хакерам что именно они зачинщики этого происшествия.


Турецкие же хакеры из группы "Börteçine Siber Tim" заявляют что это не последняя их атака на информационные и государственные ресурсы Армении. Что в дальнейшем они будут продолжать свои кибер атаки.


Как считают многие эксперты, хакеры устроили данный инцидент для того чтобы поддержать Азербайджан в конфликте по Нагорному Карабаху. Напомним что конфликт по Нагорному Карабаху который уже длиться на протяжение более 20 лет, в последние недели очень сильно обострился. Некоторые политики считают что масла в огонь по Нагорному Карабаху подлила Турция.

Nitol botnetНе мало известный ботнет Nitol, установил новый личный рекорд по мощности DDoS атаки. IT специалисты из компании Imperva рассказали общественности о самой большой DDoS атаки типа L7. Мощность атаки составила 9 гб\с и убила сайт на смерть. Персонал не был готов к такой мощной ddos атаки что и стало причиной отключения сайта. Атака была направленна на китайскую лотерею, по предварительным данным после анализа всего мусорного трафика, в кибер атаке принимали около 3 тысяч зараженных пк пользователей, или как еще говорят боты. Все атакующие сегменты ботнет сети располагались в Китае.

Ключевым фактором оказался умный тип атаки, который максимально похож на поведение рядового пользователя в сети интернет. Атакующие машины создавали файлы большого размера с различным содержанием, и пытались их загрузить на сайт лотереи,  что и вызвало перегрузку оборудования.

Атака по типу L7 очень сложна в фильтрации, так как фильтровать приходится не отдельные заголовки пакеты а и его содержимое. Что естественно замедляет работу сайта. Конечно большинство новых решений по защите от DDoS и захватывают очень широкий сегмент типов ddos атак. Но анализ http ddos атаки является самым сложном, так как для каждого защищаемого сайта нужны свои определенные настройки.

Лаборатория Касперского провела исследования целей хакеров и опубликовала данные по ддос атакам в 2015 году. Исходя по данным материалам, в России подверглась ddos-у каждая шестая фирма. Так же там говорится что наша страна попала в пятерку самых атакуемых ресурсов за весь прошедший год.

Чаще всего страдают сайты среднего или крупного бизнеса но без внимания не остался и малый. Из статистики приведенной экспертами видно что: 20% атак были направлены на средний бизнес, 17% на крупный бизнес и 12% на малые компании со штатом не более 25 человек.

Год за годом киберпреступники набирают масштабы в атаках, если раньше основной целью являлось вывод из строя основных информационных ресурсов компаний, то теперь все идет гораздо дальше. Статистика говорит что 55% атак были направлены на основные сайты компаний с целью вывести их из строя. Около 30% атак были направлены на внутренние сервисы компании. Так же проводились атаки на вебстраницы с которыми работали уже существующие клиенты компании, 23% доля таких киберпреступлений, 18% кибератак были направлены на файловые сервисы фирм. И не малую долю заняли действия, которые нацелены были на финансовые транзакции.

В последнее время хакеры проводят несколько параллельных атак, об это заявили 59% российских компания. В результате получается не только ddos атака которая выводит из строя основной информационный ресурс но и параллельно ей злоумышленники проводят спам атаки на пользователей. Одной из многочисленных целей становится не только фирма но и автоматически все ее клиенты.

«DDoS – гораздо более серьезная угроза, чем может показаться на первый взгляд, отмечает антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. – Особенно если принять во внимание, что киберпреступники сегодня располагают довольно мощными инструментами. Например, в их распоряжении есть средства усиления атак, из-за чего, даже имея небольшой ботнет, они способны провести достаточно мощную атаку, которая надолго выведет из строя практически любой веб-ресурс. Кроме того, в последнее время набирает обороты такой вид мошенничества, как DDoS-вымогательство, когда злоумышленники требуют выкуп за прекращение атаки».

Прогресс не стоит на месте и хакеры постоянно ищут новые инструменты, одними из них становятся гаджеты которыми мы пользуемся каждый день. Уже были инциденты когда ddos атаки приводились с помощью ботнет сетей состоящие не из компьютеров как мы привыкли это видеть, а из ip видеокамер. Видеокамеры были взломаны из за уязвимостей найденных в прошивках , и уже после получения контроля на над жертвой хакер закачивает вредоносные программы которые будут ждать команды из главного центра. Так же увеличиваются атаки по мощности с помощью DNS амплификации что делает даже самую маленькую зомби-сеть в грозного монстра способного отключить почти любой не защищенный от ddos атак сайт.

По рассказу одного из руководителей Qrator Labs, атаки становятся не только чаще но и хитрее. Так же росту рынку по ddos атакам способствовало резкое снижение цен, так на данный момент заказать ддос атаку по низкой цене от 5$ за 1 час работы.

Отдел «К» МВД России, за прошедший год через официальный сайт министерства поступило не более 13000 писем, связанных с киберинцидентами и только 16 из них были связаны с ddos атаками.

Яндекс.Метрика Счетчик тИЦ и PR Рейтинг@Mail.ru