Pull to refresh

Обнаружен способ использовать пользователей BitTorrent в качестве агентов DDOS-атаки

Information Security *
image

Специалисты по компьютерной безопасности из Лондонского городского университета опубликовали работу под драматичным названием «Пиринговый файловый обмен из ада: использование уязвимостей BitTorrent для запуска распределённых отражённых атак на отказ в обслуживании». В работе они поясняют, как им удалось заставить распространённые BitTorrent-клиенты участвовать в DRDOS атаках на интернет-сервера.

Атака DRDOS (не путать с операционной системой DR-DOS) состоит в том, чтобы отправлять на различные сервера очень много таких запросов, на которые эти сервера должны отвечать. При этом ip-адрес отправителя подделывается и заменяется на адрес жертвы. В результате все ответы валятся на сервер-жертву. Если количество запросов сделать слишком большим, сервер будет испытывать трудности с их обработкой.
Читать дальше →
Total votes 22: ↑20 and ↓2 +18
Views 12K
Comments 22

Rutracker был недоступен из-за DDoS-атаки

Information Security *
События нескольких последних часов заставили многих проверить реестры Роскомнадзора, но недоступные ресурсы в них не значились. Вчера, поздним вечером субботы 5 сентября, основанный «Пиратской партией России» сайт «РосКомСвобода» слёг под мощной DDoS-атакой с пиковой скоростью 150 ГБит/с. К утру работоспобность сайта была восстановлена. Приблизительно в те же временные промежутки под атакой находились крупнейшие из популярных на пространстве бывшего СССР битторрент-сайтов Rutracker и Rutor. Сайты слегли, но раздачи продолжали функционировать. Совпадение времени этих атак и общей тематики ресурсов позволяет сделать некоторые выводы.
Читать дальше →
Total votes 31: ↑27 and ↓4 +23
Views 26K
Comments 47

Мошенники используют коронавирус как способ распространения вредоносного ПО

Information Security *


В интернете распространяется целая волна кибератак, распространения вредоносного ПО и появления мошеннических сайтов. Многие злоумышленники совершают свои атаки, используя панику вокруг коронавируса.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 2.4K
Comments 3

Хакеры рассказали о заказе от ФСБ на кибероружие с использованием интернета вещей

Information Security *Smart House
image

Хакерская группа Digital Revolution опубликовала техническую документацию программы «Фронтон», которая способна организовывать кибератаки с применением устройства интернета вещей. По словам хакеров, заказ на программу поступил от ФСБ. Ранее Digital Revolution взламывала предполагаемых подрядчиков спецслужбы.
Total votes 17: ↑15 and ↓2 +13
Views 5.8K
Comments 5

Власти Москвы заявляют об атаке ботов на систему оформления пропусков. Эксперты говорят, что ненадежна сама система

Information Security *Legislation in IT


Чиновники заявили, что на систему оформления электронных пропусков для передвижения по Москве произведена бот-атака. В частности, представители оперативного штаба Москвы по борьбе с коронавирусом заявил об атаке из-за рубежа. Расследованием инцидента уже занимаются правоохранительные органы.

Кроме того, глава департамента информационных технологий столичного правительства Эдуард Лысенко сообщил, что за несколько часов атак ботов было столько же, сколько за последние два квартала. «Нас очень упорно пытаются сломать», — сказал он.
Total votes 25: ↑21 and ↓4 +17
Views 6.1K
Comments 45

Неполадки оператора сотовой связи T-Mobile приняли за крупную DDoS-атаку

Information Security *Network technologies *Social networks and communities

Этим утром, 16 июня, несколько небольших изданий и крупные социальные медиа рассказали о массивной атаке на интернет-инфраструктуру США. Более 200 DDoS-атак якобы положили сайты Instagram и Twitch, операторов связи T-Mobile и Verizon. Анонимные эксперты развернули мощную работу по установке источника атак: по их мнению, это Китай мстит за нестабильную ситуацию между Южной и Северной Кореей.

Другие сразу указали, что скриншоты карт показывают лишь недоступность, а не контекст происходящего. США лидируют на рынке хостинга, поэтому аномалия могла быть набором не связанных друг с другом кибератак против находящихся в американских дата-центрах веб-проектов.

Сооснователь и исполнительный директор компании Cloudflare Мэтью Принс рассказал, что реальная ситуация ещё проще. Cloudflare специализируется на услугах CDN и защиты от DDoS, но 15 июня никакого всплеска трафика или ошибок в компании не заметили. Графики объёма передаваемых данных на крупных точках обмена трафиком также рисовали картину типичного понедельника.
Total votes 5: ↑5 and ↓0 +5
Views 2.1K
Comments 1

Устройства Citrix используются в качестве векторов DDoS-атак

Cloud4Y corporate blog Information Security *IT Infrastructure *Network technologies *Server Administration *

Немецкий системный администратор Марко Хоффман обнаружил, что хакеры нашли способ использовать сетевое оборудование Citrix ADC с включенным EDT для амплификации DDoS-атак посредством DTLS. Как удалось выяснить экспертам, эти атаки в основном направлены против игровых сервисов, таких как Steam и Xbox.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 1.8K
Comments 0

Ботнет Mēris атаковал Хабр

Information Security *Habr Network technologies *IT-companies


По информации Qrator Labs, ботнет Mēris 8 сентября атаковал инфраструктуру сервисов Хабра.

DDоS-атака на Хабр происходила в течение 90 секунд — с 15:29:30 по 15:31:00 мск. Она была отражена силами Qrator Labs так, что пользователи ресурса ничего не заметили. Даже представители Хабра узнали о ней уже постфактум.
Читать дальше →
Total votes 34: ↑34 and ↓0 +34
Views 9.1K
Comments 17

MikroTik признала, что ботнет был из ее устройств и согласилась с названием, которое ему дали в Qrator и «Яндексе»

Information Security *Network hardware IT-companies


15 сентября 2021 года MikroTik признала, что часть ботнета Mēris была из ее устройств. Компания согласилась с названием этой сети зараженных устройств, которое дали в Qrator Labs и «Яндексе». MikroTik выпустила инструкцию для пользователей, чтобы проверить сетевое устройство на возможность перехвата управления от Mēris.
Читать дальше →
Total votes 39: ↑38 and ↓1 +37
Views 30K
Comments 27

На российские банки осуществили более 75 DDoS-атак за 10 дней

Information Security *Payment systems *Data storage *Statistics in IT Finance in IT

Эксперты компании Orange Business Services зафиксировали с 16 по 25 сентября более 75 DDoS-атак на российские банки. Сотрудники финансовых организаций предполагают, что это связано внедрением злоумышленниками новой масштабной сети зараженных устройств. Также не исключена вероятность, что такое большое количество атак используют как отвлекающий маневр, пишут «Известия».

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 1.6K
Comments 1

Украинская полиция задержала оператора ботнета для DDoS на 100 тысяч зараженных устройств

Legislation in IT IT-companies


Служба безопасности Украины (СБУ) сообщила об аресте оператора, который управлял крупным ботнетом, насчитывающим более 100 тыс. зараженных устройств.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 3.8K
Comments 17

Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак — 2,4 Тбит/с в пике

Information Security *Microsoft Azure

В августе 2021 года Microsoft зафиксировала DDoS-атаку с пиковой мощностью в 2,4 Тбит/с. Жертвой стал некий европейский пользователь сервиса Microsoft Azure. Специалисты сообщают, что это самая крупная атака на Azure за все время его существования.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 7.6K
Comments 4

Центр управления сетью связи в РФ займется глобальными хакерскими атаками

Information Security *Legislation in IT

Центр мониторинга и управления сетью связи с 2022 года начнет бороться с глобальными DDoS-атаками, сообщил директор центра Сергей Хуторцев. Изначально организация создавалась для осуществления блокировок запрещенного в РФ контента в рамках исполнения закона «о суверенном рунете».

Читать далее
Total votes 3: ↑2 and ↓1 +1
Views 2.1K
Comments 6

Минцифры: 10 ноября госуслуги подверглись рекордной по мощности DDoS-атаке

IT Infrastructure *Legislation in IT IT-companies
imageВ процессе DDoS-атаки у некоторых пользователей были проблемы с доступом на госуслуги.

Минцифры рассказало о предотвращении 10 ноября крупнейшей из зарегистрированных ранее DDoS-атак на портал «Госуслуги». По данным ведомства, ее мощность в пике превышала 680 Гбит/с.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 4.9K
Comments 13

Минцифры: ИБ-служба «Госуслуг» переведена на усиленный режим работы, портал опять под кибератакой, как и робот Макс

Information Security *IT Infrastructure *Legislation in IT IT-companies


Вечером 11 ноября 2021 года Минцифры заявило, что служба информационной безопасности портала «Госуслуг» переведена на усиленный режим работы, госсайт опять находится под крупной кибератакой, вектором которой стал робот Макс. Хакеры каким-то образом заставили его отвечать нештатным образом. Сейчас этот инцидент взят под контроль, госуслуги опять работают нормально.
Читать дальше →
Total votes 16: ↑15 and ↓1 +14
Views 7.2K
Comments 10

Abcbot — новый ботнет, нацеленный на Linux

RUVDS.com corporate blog Information Security **nix *


Исследователи кибербезопасности из Netlab Qihoo 360 раскрыли подробности о новом растущем ботнете «Abcbot», который распространяется подобно червям, заражая системы Linux с последующим запуском распределенных DDoS-атак.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views 5.4K
Comments 3

Исследователи безопасности предупреждают о мине замедленного действия из 300 тыс. маршрутизаторов MikroTik

Information Security *Network hardware

Несколько сотен тысяч роутеров латвийской компании MikroTik уязвимы для удаленных атак. Уязвимости могут включать устройства в ботнеты, которые крадут данные пользователей и проводят DDoS-атаки.

Читать далее
Total votes 17: ↑13 and ↓4 +9
Views 21K
Comments 61

СМИ: хакеры устроили DDoS-атаку на сайт ФСИН и прекратили ее после просьбы правозащитника проекта Gulagu.net

Information Security *Legislation in IT IT-companies


По информации издания «Коммерсантъ», хакеры из команды Universal Dark Service устроили вечером 25 декабря DDoS-атаку на сайт ФСИН. Информационный госресурс в сети интернет был заблокирован и недоступен некоторое время.
Читать дальше →
Total votes 29: ↑26 and ↓3 +23
Views 17K
Comments 16

Хакеры заявили о совершении в новогоднюю ночь DDoS-атак на сайт Минюста и ФСБ, сейчас эти ресурсы работают штатно

Information Security *Legislation in IT IT-companies
По данным правозащитного проекта Gulagu.net, хакеры из команды Universal Dark Service устроили в новогоднюю ночь DDoS-атаку на сайт Министерства юстиции РФ, а также попытались заблокировать работу сайта ФСБ. Как минимум один информационный госресурс в сети интернет был недоступен некоторое время по техническим причинам, судя по заглушке на сайте Минюста.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 5.1K
Comments 11

РЖД отключила пассажирам доступ к Wi-Fi в поездах и на вокзалах из-за непрекращающихся DDoS-атак

Information Security *IT Infrastructure *Wireless technologies *IT-companies


По информации «Интерфакс», 7 марта 2022 года ОАО «РЖД» отключила пассажирам и провожающим доступ к Wi-Fi в поездах, на станциях и на вокзалах страны из-за непрекращающихся DDoS-атак на сетевую IT-инфраструктуру компании из-за рубежа.
Читать дальше →
Total votes 23: ↑18 and ↓5 +13
Views 19K
Comments 23