Уязвимость в поисковом движке Elasticsearch дает возможность заразить облачные сервера вирусом и использовать зараженные машины для проведения DDoSатак.

Elasticsearch – это полнотекстовый поисковый движок, с открытым исходным кодом написанный на java. Основное его использование нашло себя к крупных корпоративных проектах с высокой нагрузкой. Данный движок используют такие крупные компании как Амазон, Майкрософт Азуре.

В первых версиях поискового движка найдена уязвимость которая позволяет выполнить активный скриптинг и выполнить удаленный исходный код.  Данную уязвимость стали активно использовать хакеры для закачки специального Linuxвируса Mayday, который производит DDoSатаки.

Сотрудники “Лаборатории Касперского” выявили что данный поисковый движок используется на серверах Amazon EC2. Ддос бот Mayday использует все популярные на данный момент атаки.Но основная атака была  UPD.

Разработчики поискового ядра давно обновили версию до 1.3.Х но некоторые фирмы до сих пор используют старые версии в которых есть уязвимость.

 

Свободный телеканал "Лайф ньюс" подвергся ддос атаке. По данными опубликованным на официальном сайте сайте телеканала, ддос атака на сайт была из Украины. По предварительным данным ней участвовали 5400 зараженных компьютеров. Атаковали сайт  методом HTTP FLOOD такое заключение было сделано после изучения вредоносного трафика.

Ддос атака на работу сайта не как не повлияла, и все ресурсы были доступным пользователям, без каких либо задержек или простоев. Единственное во время атаки была отключена возможность загрузки файлов на сайт. Генеральный директор телеканала написал что  возможны перебои в работе сайта из за ддос атаки, которая идет из Украины.

На данный момент работоспособность всех функций сайта восстановлена, все работы идут в штатном режиме.

ТинькоффХакер атаковавший в начале весны этого года крупные Российские ресурсы был задержан. 

Инициатива в поиске преступника была за банком “ Тинькофф ” который так же был атакован крупной ддос атакой.  Пойманному преступнику 20 лет и родом он из Поволжья. Остальная информация не распространяется в интересах следствия.

Напомним, что хакер в Twitter от имени Pump Water Reboot сообщил Олегу Тинькову (оснаватель банка ТКС) о начале ddos атаке на ресурсы банка. Злоумышленник предложил откупиться от атаки за небольшую сумму в  1000 долларов.  Руководитель банка попросил  дать реквизиты для отправки 100$  для пробного платежа. На что хакер не отреагировал и не дал не каких данных. В конце диалога руководитель и основатель банка “Тинькофф” сказал что ТКС “самый технологичный банк” и погрозил что найдет организаторов атаки. И вот спустя 4 месяца предположительный виновник DDoS атак. 

По факту данного инцидента  возбужденно уголовное дело и видеться расследование, исполнитель ддос атаки задержан.  Банку удалось выйти на злоумышленника своими силами, путем долго анализа зараженных компьютеров, с которых шла ддос атака.

Все проанализированные данные были переданы в отдел по борьбе с кибер-преступлениями (Отдел «К»).  На данном этапе следствие пытается выяснить сколько человек было замешано в данном инциденте.

Вывод напрашивается сам по себе кто смог заказать ддос атаку остался в стороне, по крайней мере, на данный момент, а вот исполнитель хлебает все последствия.

 

КиберБеркут начал атаку на сайт президента Украины "Петра Порошенко". DDoS атака началась рано утром во вторник. Атака была продолжительностью около 6 часов. Мощность ДДоС атаки была 9gb\s. В атаке принимали участи разные страны и географический  источник DDoS атаки установить не возможно. Так прокомментировали ситуацию Госспецсвязь Украины.


После начала атаки КиберБеркут на своем сайте сообщили, что инициаторы ддос атки на сайт президента Украины причастна их группа. Что именно они заблокировали сайт.


 В западных СМИ постоянно сообщают об ДДоС атаках на информационные сайты и Украины, сайты НАТО и на другие интернет ресурсы,  которые как то причастны к событиям, которые происходят сейчас  на Юго-Востоке Украины в Донецкой и Луганской республике. По мнению специалистов ддос атаки производятся по специальным заказам, и правительство России поддерживают хакеров в таких методах протестах.

Нашлись предполагаемые виновники в Spamhausатака на всемирный сервис Spamhaus. Напомним что в начале весны прошлого года проект Spamhaus подвергся одной из самой мощной ддос атак за время существования сети интернет. Из за проблем пострадала не только втруктура Спаммауса но и простые пользователи интернета во всей Европе. Пиковые мощность ддос атаки была 300gb\s. Из за такой мощной ддос атаки по всей европе наблюдались задержки при работе с интернетом.

Проект Спамхаус это не коммерческий проект используется для блокировки адресов с нежелательным содержимым для интернет пользователей. Популярные браузеры используют списки черных сайтов для их блокировки. Вот в такой черный список попал один из крупных интернет провайдеров “Cyberbunker”. По словам Spamhaus на серверах интернет провайдера “Cyberbunker” были расположены незаконные материалы (“Детская порнография”, “Террористические сайты”). После попадания интернет провайдера в такой список пользователи не могли получить доступ к сайтам расположенным в данном ДЦ. Руководство отвергает какое либо наличие не законных материалов на своих серверах. Заказали ддос атаку они или нет покажет следствие.

Спамхаус работает с органами по борьбе с кибер- преступлениям и по делу прошедшей атаки были выявлены подозреваемые в ддос атаках на спам хаус. Ими оказались два жителя из Америки, двое жителей России и одного жителя из КНР. Их причастность подтвердили на основе данных по отчету о ddos атаке.

Яндекс.Метрика Счетчик тИЦ и PR Рейтинг@Mail.ru