DDoS Drive - Новости о DDoS атаках
Не мало известный ботнет Nitol, установил новый личный рекорд по мощности DDoS атаки. IT специалисты из компании Imperva рассказали общественности о самой большой DDoS атаки типа L7. Мощность атаки составила 9 гб\с и убила сайт на смерть. Персонал не был готов к такой мощной ddos атаки что и стало причиной отключения сайта. Атака была направленна на китайскую лотерею, по предварительным данным после анализа всего мусорного трафика, в кибер атаке принимали около 3 тысяч зараженных пк пользователей, или как еще говорят боты. Все атакующие сегменты ботнет сети располагались в Китае.
Ключевым фактором оказался умный тип атаки, который максимально похож на поведение рядового пользователя в сети интернет. Атакующие машины создавали файлы большого размера с различным содержанием, и пытались их загрузить на сайт лотереи, что и вызвало перегрузку оборудования.
Атака по типу L7 очень сложна в фильтрации, так как фильтровать приходится не отдельные заголовки пакеты а и его содержимое. Что естественно замедляет работу сайта. Конечно большинство новых решений по защите от DDoS и захватывают очень широкий сегмент типов ddos атак. Но анализ http ddos атаки является самым сложном, так как для каждого защищаемого сайта нужны свои определенные настройки.
- Подробности
Группа турецких хакеров под именем "Börteçine Siber Tim" атаковала правительственные сайта Армении. DDOS Атака была организована с целью довести сервера до состояния недоступности из вне. При этом попытки взлома серверов для получения секретных данных Армении не было.
Из заказной ддос атаки Турции, гос. сайты Армении, а в их число входят : сайт Генштаба, сельского хозяйства, министерств энергетики, и прокуратуры были на протяжение двух дней периодически недоступны. Как комментирует ситуацию Самвел Мартиросян это эксперт по информационной безопасности Армении. Что сайты подвергаются ддос атаки а не взлому, и на данный момент ее удалось стабилизировать. По поводу кто заказал ддос на них, что на данный момент утверждать что это Турция не возможно, так как при таких кибер атаках, идентифицировать кто производит ее не представляется возможным. Поэтому мы просто верим на слово турецким хакерам что именно они зачинщики этого происшествия.
Турецкие же хакеры из группы "Börteçine Siber Tim" заявляют что это не последняя их атака на информационные и государственные ресурсы Армении. Что в дальнейшем они будут продолжать свои кибер атаки.
Как считают многие эксперты, хакеры устроили данный инцидент для того чтобы поддержать Азербайджан в конфликте по Нагорному Карабаху. Напомним что конфликт по Нагорному Карабаху который уже длиться на протяжение более 20 лет, в последние недели очень сильно обострился. Некоторые политики считают что масла в огонь по Нагорному Карабаху подлила Турция.
- Подробности
Почта России отразила крупную ддос атаку организованную хакерами в ночь с 6 на 7 декабря. Во время атаки сайт был доступен, хотя некоторые пользователи национальной почтового сервиса испытывали неудобства при работе с ним.
Напомним, что сайт почты России уже был на мушке у хакеров не за долго до начала олимпийских игр в Сочи в начале 2014 года. Атака которая используется сегодня злоумышленниками по масштаб напоминает предыдущую атаку. В данный момент принимаются все необходимые меры для устранения задержек при работе с сайтом. Во время атаки данные пользователей не как не пострадали, весь удар на себя принял внешний контур защиты. Официальное представительство не исключает рецидивов с проведением ддос атак.
Ддос очень часто применяются хакерами для выведения из строя сайтов, с какой этой целью проводится и кто мог заказать ддос услугу такого масштаба не известно.
- Подробности
Лаборатория Касперского провела исследования целей хакеров и опубликовала данные по ддос атакам в 2015 году. Исходя по данным материалам, в России подверглась ddos-у каждая шестая фирма. Так же там говорится что наша страна попала в пятерку самых атакуемых ресурсов за весь прошедший год.
Чаще всего страдают сайты среднего или крупного бизнеса но без внимания не остался и малый. Из статистики приведенной экспертами видно что: 20% атак были направлены на средний бизнес, 17% на крупный бизнес и 12% на малые компании со штатом не более 25 человек.
Год за годом киберпреступники набирают масштабы в атаках, если раньше основной целью являлось вывод из строя основных информационных ресурсов компаний, то теперь все идет гораздо дальше. Статистика говорит что 55% атак были направлены на основные сайты компаний с целью вывести их из строя. Около 30% атак были направлены на внутренние сервисы компании. Так же проводились атаки на вебстраницы с которыми работали уже существующие клиенты компании, 23% доля таких киберпреступлений, 18% кибератак были направлены на файловые сервисы фирм. И не малую долю заняли действия, которые нацелены были на финансовые транзакции.
В последнее время хакеры проводят несколько параллельных атак, об это заявили 59% российских компания. В результате получается не только ddos атака которая выводит из строя основной информационный ресурс но и параллельно ей злоумышленники проводят спам атаки на пользователей. Одной из многочисленных целей становится не только фирма но и автоматически все ее клиенты.
«DDoS – гораздо более серьезная угроза, чем может показаться на первый взгляд, отмечает антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. – Особенно если принять во внимание, что киберпреступники сегодня располагают довольно мощными инструментами. Например, в их распоряжении есть средства усиления атак, из-за чего, даже имея небольшой ботнет, они способны провести достаточно мощную атаку, которая надолго выведет из строя практически любой веб-ресурс. Кроме того, в последнее время набирает обороты такой вид мошенничества, как DDoS-вымогательство, когда злоумышленники требуют выкуп за прекращение атаки».
Прогресс не стоит на месте и хакеры постоянно ищут новые инструменты, одними из них становятся гаджеты которыми мы пользуемся каждый день. Уже были инциденты когда ddos атаки приводились с помощью ботнет сетей состоящие не из компьютеров как мы привыкли это видеть, а из ip видеокамер. Видеокамеры были взломаны из за уязвимостей найденных в прошивках , и уже после получения контроля на над жертвой хакер закачивает вредоносные программы которые будут ждать команды из главного центра. Так же увеличиваются атаки по мощности с помощью DNS амплификации что делает даже самую маленькую зомби-сеть в грозного монстра способного отключить почти любой не защищенный от ddos атак сайт.
По рассказу одного из руководителей Qrator Labs, атаки становятся не только чаще но и хитрее. Так же росту рынку по ddos атакам способствовало резкое снижение цен, так на данный момент заказать ддос атаку по низкой цене от 5$ за 1 час работы.
Отдел «К» МВД России, за прошедший год через официальный сайт министерства поступило не более 13000 писем, связанных с киберинцидентами и только 16 из них были связаны с ddos атаками.
- Подробности
"Россия сегодня" оказалась под сильной ddos атакой, в связи с произошедшим все ресурсы Российского МИА: лента, новости... испытывают временные проблемы. Во время атаки были зафиксированы проблемы к доступу сайта, но технические специалисты приняли все возможные меры для обеспечения поступления новостей в клиентский терминал без задержек.
Предположительно инструментом которые пользуются хакеры для управления ddos атакой на заказ, является ботнет сеть которая состоит из нескольких тысяч зараженных компьютеров. Данный способ ведение кибер-войн давно известен, и отличается простотой использования и сравнительно не большими затратами. Кто является инициатором данный атаки остается неизвестным. Однако, учитывая политическую позицию России то неприятелей, конкурентов, завистников больше чем нужно.
Международная медиагруппа "Россия сегодня" уже не первый раз подвергается ddos атаки, последний такой инцидент был зафиксирован в прошлому году в августе. Тогда мощность достигала таких значений до 150 000 PPS (packets per second) количество пакетов (запросов) поступивших на сайт за 1 секунду времени. Что является достаточно мощным оружием.
- Подробности
Заказать DDos атаку
ANTIDDOS Защита
