Pull to refresh
  • by relevance
  • by date
  • by rating

Объем DDoS атак за последний год вырос до 40 Гбит/сек.

Information Security *
image

Компания Arbor Networks, специализирующаяся на сетевой безопасности крупных провайдеров и предприятий, провела опрос среди системных администраторов Tier 1 / Tier 2 операторов. Около 70 опрошенных специалистов ответили на вопросы о наиболее актуальных угрозах для Интернета.

Опрос показал, что наибольшей опасностью представляются DDoS атаки. Если в 2000 году объем атак измерялся мегабитами в секунду, то в этом году были зафиксированы атаки величиной в 40 Гбит/сек. И хотя средства для их обнаружения есть практически у всех крупных провайдеров, лишь часть из опрошенных заявили, что могут подавить атаку в течение 10 минут.

Кроме того, специалисты по безопасности видят угрозу в DNS cache poisoning, BGP hijacking и спаме. Любопытно, что большинство опрошенных считает, что обнародование в этом году деталей об уязвимости в DNS принесло больше вреда, чем пользы.

Via The Arbor Networks security blog.
Total votes 40: ↑38 and ↓2 +36
Views 882
Comments 8

Хакеры воровали криптовалюту подменой BGP-анонсов mining pool'ов

Information Security *
image

По информации от команды Dell SecureWorks Counter Threat Unit, неизвестные лица анонсировали IP-адреса крупных mining pool'ов криптовалют Bitcoin, Dogecoin, HoboNickels и Worldcoin в течение 4 месяцев: с 3 февраля по 12 мая 2014 года. Провернуть такое было возможно из-за отсутствия как проверки подлинности сервера, так и шифрования в протоколе Stratum, который используется большинством пулов.

Первые ноты подозрительной активности заметил пользователь caution с форума bitcointalk 22 марта. Его майнеры подключились к неизвестному IP-адресу и, по какой-то причине, перестали майнить.

Злоумышленники анонсировали IP-адреса пулов только на короткое время, вероятно, всего в течение нескольких минут или секунд, завершали TCP-соединение, всем переподключившимся майнерам отправляли команду reconnect с указанием адреса своего mining pool, затем убирали анонс. Всего им удалось заполучить около $83000 за все 4 месяца.
Читать дальше →
Total votes 40: ↑40 and ↓0 +40
Views 21K
Comments 18

Bad news, everyone! New hijack attack in the wild

Qrator Labs corporate blog Information Security *Network technologies *
On March 13, a proposal for the RIPE anti-abuse working group was submitted, stating that a BGP hijacking event should be treated as a policy violation. In case of acceptance, if you are an ISP attacked with the hijack, you could submit a special request where you might expose such an autonomous system. If there is enough confirming evidence for an expert group, then such a LIR would be considered an adverse party and further punished. There were some arguments against this proposal.

With this article, we want to show an example of the attack where not only the true attacker was under the question, but the whole list of affected prefixes. Moreover, it again raises concerns about the possible motives for the future attack of this type.
Read more →
Total votes 21: ↑20 and ↓1 +19
Views 5.1K
Comments 0

Как Ростелеком ошибочно перенаправлял траффик Google, AWS, Cloudflare и др

Information Security *Network hardware
Translation
Ранее на этой неделе (1-5 апреля'20) трафик, предназначенный для более чем 200 крупнейших в мире CDN и облачных провайдеров, был подозрительно перенаправлен через Ростелеком (главный телекоммуникационный провайдер России)

Инцидент затронул более 8 800 маршрутов интернет-трафика из 200+ сетей и продолжался около часа.

Затрагиваемые компании — это те, кто есть кто на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner и Linode.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 7.5K
Comments 5

Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP

DataLine corporate blog Information Security *IT Infrastructure *Network technologies *

Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехвата BGP-маршрутов украли 137 тыс. долларов.

С переходом на удаленку компании организуют доступ из дома через защищенные соединения с помощью NGFW, IPS/IDS, WAF и прочих решений. Но про безопасность BGP порой забывают. Я расскажу в цикле статей, как каждый клиент сервис-провайдера может обезопасить себя с помощью RPKI – средства защиты глобальной маршрутизации в сети Интернет.  В первой статье на примере объясню, как это работает и как настроить защиту на стороне клиента в пару кликов. Во второй – поделюсь опытом внедрения RPKI в BGP на примере маршрутизаторов Cisco. 

При чем тут холодильник
Total votes 13: ↑13 and ↓0 +13
Views 2.1K
Comments 0

Активное внедрение стандарта Интернета RPKI — полезно ли?

Information Security *IT Infrastructure *Network technologies *Research and forecasts in IT Statistics in IT

Сейчас почитал, поразмыслил и начал понимать, что, возможно, я рано сегодня порадовался отличной статистике внедрения RPKI в массы в этом году.

Текущий год, помимо известных всем событий и увеличенной нагрузки на сеть, отметился ещё одним немаловажным движением. В течение этого года происходило ускоренное внедрение названного протокола у большинства крупнейших интернет-провайдеров. Даже хэштег на эту тему запустили в твиттере.

Да, внедрение RPKI безусловно можно назвать достижением, но только для определённого круга заинтересованных организаций. Для российского телекома это может стать началом конца.

Читать далее
Total votes 12: ↑10 and ↓2 +8
Views 5.3K
Comments 15

Эпизод кибератаки на МИД РФ в 2014 году

Information Security *IT Infrastructure *Network technologies *
Sandbox
✏️ Technotext 2021

Современная коммуникационная среда наделяет общество поистине фантастическими возможностями не только в области персональной связи. Она является тем информационным полем, которое пронизывает миллиарды умов и оставляет в них семена мнения, идеологии, восприятия, отношения… Это и есть тот самый инструмент расстановки общественных ориентиров и влияния на коллективное сознание в целом. Вполне естественно, что за владение этим инструментом давно развернулась настоящая битва, которую простому обывателю может быть не видно. В этом материале представлен лишь один эпизод в истории противоборства в киберпространстве, где объектом атаки явилось государственное ведомство России – министерство иностранных дел. Давайте вместе с вами посмотрим на эти события в ретроспективе. Выводы из этого детективного сюжета делайте сами.

Глобальная сеть Интернет состоит из отдельных сетей, которые в терминах протокола междоменной маршрутизации BGP называются автономными системами (Autonomous System  - AS).  Каждая такая сеть имеет уникальный номер, снабжена частью адресного пространства IP, закреплена за конкретным владельцем и имеет однозначную государственную принадлежность. Всего в мире таких сетей около сотни тысяч. Передача данных между ними (по сути в Интернет) является предметом договорённости сообщества операторов и управляется старым и уязвимым протоколом BGP. Эти отношения напоминают многоквартирный дом, где у каждого в квартире евроремонт, чистота и порядок, а в подъезде пыль, окурки, граффити и мусор.

Читать далее
Total votes 13: ↑11 and ↓2 +9
Views 5.2K
Comments 10