Pull to refresh

Центр управления сетью связи в РФ займется глобальными хакерскими атаками

Information Security *Legislation in IT

Центр мониторинга и управления сетью связи с 2022 года начнет бороться с глобальными DDoS-атаками, сообщил директор центра Сергей Хуторцев. Изначально организация создавалась для осуществления блокировок запрещенного в РФ контента в рамках исполнения закона «о суверенном рунете».

Читать далее
Total votes 3: ↑2 and ↓1 +1
Views 2.2K
Comments 6

Наносим удар по ddos ботнету своими силами

Information Security *


Доброго времени суток уважаемое хабрасообщество, по просьбам хабровчан решил поделится некоторыми своими наработками борьбы с ддосом на основании личного практического опыта отражения атак.
В данной статье не будет очередного нового способа, как защититься от ддоса своими силами, информации по этому предостаточно. Мы зайдем немного с другой стороны.
Как говорится лучшая защита — нападение. Вот мы и будем с вами наносить удар по самому больному месту ддосеров — по ботам. Дополнительным приятным бонусом для нас будет то, что мы сделаем доброе дело и освободим хоть какую-то часть зараженных машин из плена злых ботнетчиков.
Понятно, что ботнет нам не убить, однако нанести порой вполне существенный удар можно, особенно если основную часть ботнета составляют дедики с руткитами, которые порой создают основную проблему при отражении атаки. Ну и кулхацкеру васе с его сотней кровью и потом добытых ботов тоже можно очень неплохо напакостить. Ибо боты, особенно на хороших каналах и из хороших регионов, стоят денег и порой немалых. Если они начнут дохнуть от посыпавшихся абуз, ддосерам может быть накладно продолжать ддосить вас и они могут повысить цену для заказчика или вообще приостановить атаку. Намного проще ддосить того, от кого не будет лишнего шума.

Читать дальше →
Total votes 157: ↑153 and ↓4 +149
Views 34K
Comments 61

Анонс — Артем Гавриченков из Qrator расскажет в Москве про DDoS-атаки

JUG Ru Group corporate blog Information Security *
Всем привет.

В четверг, 17 сентября, в Москве состоится встреча CodeFreeze с Артемом ximaera Гавриченковым, экспертом компании Qrator. Речь пойдет о DDoS-атаках: их видах, масштабах и способах противодействия.

ximaera

Атаки на отказ в обслуживании, или DoS-атаки, появились более 15 лет назад и в последнее время на слуху — атакам подвергаются то магазины, то сайты газет и онлайн-СМИ, то правительственные порталы… Журналисты привыкли писать о подобных инцидентах красочные отчёты, в которых любят сыпать цифрами наподобие «мощность атаки достигала десятков гигабит в секунду» или «в атаке участвовали сотни серверов по всему миру».

Проблема этих цифр в том, что они абстрактные. 20-30 Гбит/с — это много для сайта, но для крупного Интернет-провайдера это повседневность. Стив Баллмер в 2013 году объявил, что в Microsoft работает 1 миллион серверов, так что, по всей видимости, компании уровня Microsoft и Sony не должны испытывать проблем с паразитным трафиком от сотни-другой серверов — но на практике это не подтверждается.
Анонс и регистрация
Total votes 15: ↑13 and ↓2 +11
Views 9.5K
Comments 3

Что не договаривают сервисы по защите от DDoS или почему защита не работает

Information Security *
Sandbox
Поводом для этой статьи послужил аудит безопасности в одном интернет-проекте. Заказчик попросил разобраться с их системой безопасности и проверить, насколько они подвержены тем или иным атакам. При этом, нас уверяли, что от DDoS-атак они защищены полностью и нет повода беспокоиться, так как они под защитой одного из лидеров рынка – Incapsula.

Тут-то нас и ждало большое удивление — заказчик был абсолютно не защищен.

Давайте разберемся что же произошло, но сначала немного теории.
Читать дальше →
Total votes 52: ↑46 and ↓6 +40
Views 44K
Comments 41

Защита стартапа от DDOS. Личный опыт и переживания

Information Security *Start-up development

Защита стартапа от DDOS. Личный опыт и переживания

Любому пользователю интернета, доступны для покупки услуги ботнетов, которые по щелчку пальцев начнут засылать паразитный трафик на сервер жертвы. Называются эти услуги где прямо, а где завуалировано, например: стресс-тестирование, stresser. Стоимость услуг по "стресс тестированию IP-адреса" колеблется от 3000р в день до бесконечности, в зависимости от мощности атаки.

Мы, с небольшой командой единомышленников, на протяжении двух лет разрабатывали онлайн игру. И вот в январе 2022 года мы подошли к точке релиза нашего проекта для пользователей.

Читать далее
Total votes 33: ↑33 and ↓0 +33
Views 11K
Comments 28