Совсем не давно сайт МИД-а Украины подвергся ddos атаке. Новость об этом разместил на своей страничке в социальной сети глава  Министерства иностранных дел Павел Климкин.

Он написал "Непрошеные гости из РФ не только в машинах, но и за компьютерами. Идет DDoS-атака на наш сайт http://mfa.gov.ua. Следите за нашими Facebook и Twitter", – написал Климкин.

Сообщение конечно радует что ITспециалисты, работающие над правительственными сайтами страны не способны их в полной мере защитить и предоставить им стабильную работу под высокими нагрузками вредного трафика от ddosатак.

Это уже не первая хакерская ддос атака на правительственные сайты Украины. Напомним что группа хакеров под именем "КиберБеркут" уже успешно проводила ддос атаки на сайт президента Украины.  Сайт был выведен из строя почти на сутки. Кто сейчас смог заказать ддос атаку на сайт МИД-а остается в тайне.

Кибер война между Россией и Украиной продолжается. И будет идти еще долгое время. Основное оружие использующиеся хакерами это DDoS-атака на популярные сайты. Говорить о том что это первая или последняя атака нет смысла. Стороны успешно обмениваются друг с другом вредоносным трафиком.

DrDosАтаки с использованием уязвимых DNS серверов уменьшился. Во втором квартале 2014 года DrDoS атаки стали гораздо меньше благодаря использованию установки заплаток и обновлений в системе безопасности DNS серверов.

По статистике использования атак NTP методом снизились на 86%, мощность атаки не стала превышать 60 gb\s. Отчет опубликован независимой компанией Black Lotus которая занимается решением по защите от ддос атак.

Все начинает возвращаться на свои старые круги, и используются старые методы атак. Наиболее популярные из них SYN flood, HTTP Post\Get flood. Увеличение данных методов атак за второе полугодие стало на 140%. Данные ддос атаки не такие мощные, как DrDoS но тоже несут угрозу для интернет ресурсов.

Но уменьшение уязвимых серверов не значит что их совсем нет. Специалисты уверены что хакеры будут искать любые возможности для использования DrDoS атак.

Уязвимость в поисковом движке Elasticsearch дает возможность заразить облачные сервера вирусом и использовать зараженные машины для проведения DDoSатак.

Elasticsearch – это полнотекстовый поисковый движок, с открытым исходным кодом написанный на java. Основное его использование нашло себя к крупных корпоративных проектах с высокой нагрузкой. Данный движок используют такие крупные компании как Амазон, Майкрософт Азуре.

В первых версиях поискового движка найдена уязвимость которая позволяет выполнить активный скриптинг и выполнить удаленный исходный код.  Данную уязвимость стали активно использовать хакеры для закачки специального Linuxвируса Mayday, который производит DDoSатаки.

Сотрудники “Лаборатории Касперского” выявили что данный поисковый движок используется на серверах Amazon EC2. Ддос бот Mayday использует все популярные на данный момент атаки.Но основная атака была  UPD.

Разработчики поискового ядра давно обновили версию до 1.3.Х но некоторые фирмы до сих пор используют старые версии в которых есть уязвимость.

 

взлом компьютеровХакеры из России опять на высоте. В текущем году было совершенно самое крупнейшее похищение личных данных в интернет сети за все время ее существования. По предварительным данным украдено 1.2 миллиарда логинов и паролей, взломано 500 миллионов email адресов. Американская компания Hold Security заявила что причастны к данному инцеденту русские хакеры.

Команда хакеров начало свою деятельность с весны этого года. При помощи взломов они своровали данные личных пользователей с 420 тысяч сайтов. На протяжение всего времени с апреля месяца по июль 2014 год было похищено  1.2 миллиарда данных логин:пароль. Цель похищения данных были далеко не для продаж а для личного использования. Использовались аккаунты в соц.сетях в которых распространяли спам, фишинг ссылки.

Первые жертвы взлома а так же где и было опубликовано сообщение о краже данных пользователей была известная американская газета "The New York Times". Так же по неподтвержденным данным это далеко не первая крупная компания которая пострадала от рук русских хакеров.

Группа хакеров находится в центральной России не далеко от границы с Казахстаном. Город, в котором они находятся не большой численностью. Хакеры знакомы с собой не только виртуально, но и реально. Возраст хакеров от 20 лет, у каждого хакера своя роль в команде.

Свободный телеканал "Лайф ньюс" подвергся ддос атаке. По данными опубликованным на официальном сайте сайте телеканала, ддос атака на сайт была из Украины. По предварительным данным ней участвовали 5400 зараженных компьютеров. Атаковали сайт  методом HTTP FLOOD такое заключение было сделано после изучения вредоносного трафика.

Ддос атака на работу сайта не как не повлияла, и все ресурсы были доступным пользователям, без каких либо задержек или простоев. Единственное во время атаки была отключена возможность загрузки файлов на сайт. Генеральный директор телеканала написал что  возможны перебои в работе сайта из за ддос атаки, которая идет из Украины.

На данный момент работоспособность всех функций сайта восстановлена, все работы идут в штатном режиме.

Яндекс.Метрика Счетчик тИЦ и PR Рейтинг@Mail.ru