DDoS Drive - Новости о DDoS атаках

NTP довольно новый вид атаки который усиливает ддос атаку в несколько раз. С начала этого года компания Arbor Networks проводили анализ интернет атак с начала этого года.

По отчетам компании средняя ддос атака от 20 GB\s увеличилась в 1,5 раза. Такой скачок атак был обусловлен уязвимостью в протоколе для синхронизации времени. Любой интернет сервис с поддержкой UDP протокола (NTP, DNS, SNMP..) может быть задействован хакерами для совершение такой атаки. Сам по себе сервис синхронизации времени не требует установления соединения с клиентом а это обозначает что обратный адрес куда нужно отправить ответ может быть с легкостью подменен злоумышленниками.

На конференции Infosecurity Europe специалисты показали отчет из которого становится понятным что все больше и больше кибер-преступники пользуются данным методом атаки.

Анализ проводился с помощью собственной системой мониторинга “ATLAS”. Сотрудники компании говорят, что метод NTP атак имеет очень большую амплификации, из за этого мощность атаки увеличивается в несколько раз и паразитный трафик может положить почти любой ресурс. Мощность зависит от количества машин задействованных в атаке, чем больше ресурсов тем выше атака.

Инструменты для проведения таких атак лежат в публичном доступе в интернете, и каждый ими может воспользоваться даже не имея малые знания о принципе работе той или иной системы.
Естественно первым делом от таких атак страдают все но больше всего достаётся интернет компаниям которые предоставляют анти ддос услуги такие как OVH, Voxility, CloudFlare.

Большинство этих компаний находится в европейской или американской части континента. Так что самые большие ддос атаки принимают на себя такие страны как Франция, Америка, Канада…

Подробности

Создано: 09 мая 2014

Пользователь известный в сети под ником chr13 опубликовал новый вид ddos атаки с помощью серверов Facebook, все это он написал в своем блоге на Programmer's Blog. Уязвимость была обнаружена не так давно.

Представители FaceBook отказались решать данную проблему и дать вознаграждение пользователю за найденную брешь в социальной сети. Но chr13 не стал долго думать и выложил в своем блоге подробное описание как сделать данную ddos атаку.

Уязвимость оказалась в службе Facebook Notes. Осуществление атаки происходить за счет обработки изображений в микро заметках на FaceBook. Так как изображения подгружаются не с серверов социальной сети а на прямую с сайта на котором они расположены, то одна такая заметка способна сделать более тысячи http запросов на определенный ресурс , а если добавить большое количество таких ссылок то ресурс окажется не способным обработать такое количество запросов что и приведет к отключению сайта. Конечно проблема не такая глобальная как с DNS уязвимостью и для крупных информационных порталов это не станет проблемой, но небольшие сайты могут оказаться под такой атакой сами того не подразумевая.

По словам интернет пользователя chr13 ему удалось создать такую атаку мощностью в 1GB\s и полностью перекрыть трафик своего VPS сервера. В организации такой тестовой ddos атаки были задействованы 127 серверов FaceBook.

Если посмотреть на данную уязвимость глазами хакеров то весь процесс регистрации, выкладки новых заметок с картинками от атакуемого ресурса можно автоматизировать и тогда эта проблема может стать критической для интернет порталов.

Подробности

Создано: 28 апреля 2014

Срыв экзамена по ЕГЭ провалился. В прошедший первый досрочный экзамен ЕГЭ по математике который был 28 апреля, была попытка ддос атаки на интернет ресурс который собирал данные видеосъёмки с экзамена ЕГЭ.

Хоть и сама попытка оказалась не ущербной и была уже устранена специалистами довольно быстро, сам факт ддос атаки был зафиксирован. На работу портала это не как не повлияло, во время сдачи экзаменов все прошло в обычном режиме как и планировалось. Интернет сайты smotriege.ru и смотриегэ.рф показывают в онлайн режиме видео с камер (stream) расположенных в учреждениях которые проводят Экзамен ЕГЭ. Оба порталы крупные и предназначены для крупных нагрузок.

Само по себе видеонаблюдение на Экзаменах по ЕГЭ новшество, введено оно совсем недавно. Данная опция позволяет предотвратить или доказать нарушения правил в ходе экзамена ЕГЭ, первые плоды видеосъёмки зафиксированные нарушения правил. В целом система себя проявила на пять с плюсом, как и персонал интернет ресурса. Что хотели злоумышленники, сделавшие ддос атаку на сайт и так понятно но к счастью или не к добру их планы сорвались.

Так же довольно яростно борются с интернет сайтами и сообществами в соц. сетях которые продают готовые ответы на Экзамены ЕГЭ. Большую часть таких объявлений пользователи предпочитают публиковать в социальных сетях таких как vkontakte, facebook, twitter.

Подробности

Создано: 07 мая 2014

За весь прошедший год хакеры увеличили методы и мощности ddos-атак, защита от ддос не справлялась.По прогнозам специалистов из фирмы Black Lotus, благодаря новым методам атак мощность ддос атаки возрастет до 800GB\s в ближайший год полтора. Так же был предоставлен отчет за период от 1 января 2014 года по 31 марта 2014 года о все атаках.

Большинство мощностей добивается по средствам взлома всевозможных ресурсов и задействования их для атак. В черный список хакеров часто попадают провайдеры, сайты (осуществляется взлом по средствам SQL-inject и другим типом)... Только в январе текущего года большинство американских компаний попали под ддос атаки, но уже на сегодняшний день провайдеры телекоммуникаций способны отразить такую атаку мощность в 400 GB\s без ущерба для клиентов.

Эксперты говорят что нужно быть подготовленными уже к более мощной, сложной ddos атаки. Самая мощная ddos атака за этот годы была в феврале одиннадцатого числа. Пиковая мощность составила 421 GB\s .
Среднестатистическая за текущий год 2,7 GB\S что выше чем за прошлый год.

Подробности

Создано: 26 апреля 2014