Как стать автором
Обновить

Обнаружен способ использовать пользователей BitTorrent в качестве агентов DDOS-атаки

Информационная безопасность *
image

Специалисты по компьютерной безопасности из Лондонского городского университета опубликовали работу под драматичным названием «Пиринговый файловый обмен из ада: использование уязвимостей BitTorrent для запуска распределённых отражённых атак на отказ в обслуживании». В работе они поясняют, как им удалось заставить распространённые BitTorrent-клиенты участвовать в DRDOS атаках на интернет-сервера.

Атака DRDOS (не путать с операционной системой DR-DOS) состоит в том, чтобы отправлять на различные сервера очень много таких запросов, на которые эти сервера должны отвечать. При этом ip-адрес отправителя подделывается и заменяется на адрес жертвы. В результате все ответы валятся на сервер-жертву. Если количество запросов сделать слишком большим, сервер будет испытывать трудности с их обработкой.
Читать дальше →
Всего голосов 22: ↑20 и ↓2 +18
Просмотры 12K
Комментарии 22

Rutracker был недоступен из-за DDoS-атаки

Информационная безопасность *
События нескольких последних часов заставили многих проверить реестры Роскомнадзора, но недоступные ресурсы в них не значились. Вчера, поздним вечером субботы 5 сентября, основанный «Пиратской партией России» сайт «РосКомСвобода» слёг под мощной DDoS-атакой с пиковой скоростью 150 ГБит/с. К утру работоспобность сайта была восстановлена. Приблизительно в те же временные промежутки под атакой находились крупнейшие из популярных на пространстве бывшего СССР битторрент-сайтов Rutracker и Rutor. Сайты слегли, но раздачи продолжали функционировать. Совпадение времени этих атак и общей тематики ресурсов позволяет сделать некоторые выводы.
Читать дальше →
Всего голосов 31: ↑27 и ↓4 +23
Просмотры 26K
Комментарии 47

Мошенники используют коронавирус как способ распространения вредоносного ПО

Информационная безопасность *


В интернете распространяется целая волна кибератак, распространения вредоносного ПО и появления мошеннических сайтов. Многие злоумышленники совершают свои атаки, используя панику вокруг коронавируса.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 2.4K
Комментарии 3

Хакеры рассказали о заказе от ФСБ на кибероружие с использованием интернета вещей

Информационная безопасность *Умный дом
image

Хакерская группа Digital Revolution опубликовала техническую документацию программы «Фронтон», которая способна организовывать кибератаки с применением устройства интернета вещей. По словам хакеров, заказ на программу поступил от ФСБ. Ранее Digital Revolution взламывала предполагаемых подрядчиков спецслужбы.
Всего голосов 17: ↑15 и ↓2 +13
Просмотры 5.9K
Комментарии 5

Власти Москвы заявляют об атаке ботов на систему оформления пропусков. Эксперты говорят, что ненадежна сама система

Информационная безопасность *Законодательство в IT


Чиновники заявили, что на систему оформления электронных пропусков для передвижения по Москве произведена бот-атака. В частности, представители оперативного штаба Москвы по борьбе с коронавирусом заявил об атаке из-за рубежа. Расследованием инцидента уже занимаются правоохранительные органы.

Кроме того, глава департамента информационных технологий столичного правительства Эдуард Лысенко сообщил, что за несколько часов атак ботов было столько же, сколько за последние два квартала. «Нас очень упорно пытаются сломать», — сказал он.
Всего голосов 25: ↑21 и ↓4 +17
Просмотры 6.2K
Комментарии 45

Неполадки оператора сотовой связи T-Mobile приняли за крупную DDoS-атаку

Информационная безопасность *Сетевые технологии *Социальные сети и сообщества

Этим утром, 16 июня, несколько небольших изданий и крупные социальные медиа рассказали о массивной атаке на интернет-инфраструктуру США. Более 200 DDoS-атак якобы положили сайты Instagram и Twitch, операторов связи T-Mobile и Verizon. Анонимные эксперты развернули мощную работу по установке источника атак: по их мнению, это Китай мстит за нестабильную ситуацию между Южной и Северной Кореей.

Другие сразу указали, что скриншоты карт показывают лишь недоступность, а не контекст происходящего. США лидируют на рынке хостинга, поэтому аномалия могла быть набором не связанных друг с другом кибератак против находящихся в американских дата-центрах веб-проектов.

Сооснователь и исполнительный директор компании Cloudflare Мэтью Принс рассказал, что реальная ситуация ещё проще. Cloudflare специализируется на услугах CDN и защиты от DDoS, но 15 июня никакого всплеска трафика или ошибок в компании не заметили. Графики объёма передаваемых данных на крупных точках обмена трафиком также рисовали картину типичного понедельника.
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 2.2K
Комментарии 1

Устройства Citrix используются в качестве векторов DDoS-атак

Блог компании Cloud4Y Информационная безопасность *IT-инфраструктура *Сетевые технологии *Серверное администрирование *

Немецкий системный администратор Марко Хоффман обнаружил, что хакеры нашли способ использовать сетевое оборудование Citrix ADC с включенным EDT для амплификации DDoS-атак посредством DTLS. Как удалось выяснить экспертам, эти атаки в основном направлены против игровых сервисов, таких как Steam и Xbox.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 1.9K
Комментарии 0

Ботнет Mēris атаковал Хабр

Информационная безопасность *Habr Сетевые технологии *IT-компании


По информации Qrator Labs, ботнет Mēris 8 сентября атаковал инфраструктуру сервисов Хабра.

DDоS-атака на Хабр происходила в течение 90 секунд — с 15:29:30 по 15:31:00 мск. Она была отражена силами Qrator Labs так, что пользователи ресурса ничего не заметили. Даже представители Хабра узнали о ней уже постфактум.
Читать дальше →
Всего голосов 34: ↑34 и ↓0 +34
Просмотры 9.2K
Комментарии 17

MikroTik признала, что ботнет был из ее устройств и согласилась с названием, которое ему дали в Qrator и «Яндексе»

Информационная безопасность *Сетевое оборудование IT-компании


15 сентября 2021 года MikroTik признала, что часть ботнета Mēris была из ее устройств. Компания согласилась с названием этой сети зараженных устройств, которое дали в Qrator Labs и «Яндексе». MikroTik выпустила инструкцию для пользователей, чтобы проверить сетевое устройство на возможность перехвата управления от Mēris.
Читать дальше →
Всего голосов 39: ↑38 и ↓1 +37
Просмотры 31K
Комментарии 27

На российские банки осуществили более 75 DDoS-атак за 10 дней

Информационная безопасность *Платежные системы *Хранение данных *Статистика в IT Финансы в IT

Эксперты компании Orange Business Services зафиксировали с 16 по 25 сентября более 75 DDoS-атак на российские банки. Сотрудники финансовых организаций предполагают, что это связано внедрением злоумышленниками новой масштабной сети зараженных устройств. Также не исключена вероятность, что такое большое количество атак используют как отвлекающий маневр, пишут «Известия».

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 1.6K
Комментарии 1

Украинская полиция задержала оператора ботнета для DDoS на 100 тысяч зараженных устройств

Законодательство в IT IT-компании


Служба безопасности Украины (СБУ) сообщила об аресте оператора, который управлял крупным ботнетом, насчитывающим более 100 тыс. зараженных устройств.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 3.8K
Комментарии 17

Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак — 2,4 Тбит/с в пике

Информационная безопасность *Microsoft Azure *

В августе 2021 года Microsoft зафиксировала DDoS-атаку с пиковой мощностью в 2,4 Тбит/с. Жертвой стал некий европейский пользователь сервиса Microsoft Azure. Специалисты сообщают, что это самая крупная атака на Azure за все время его существования.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 7.6K
Комментарии 4

Центр управления сетью связи в РФ займется глобальными хакерскими атаками

Информационная безопасность *Законодательство в IT

Центр мониторинга и управления сетью связи с 2022 года начнет бороться с глобальными DDoS-атаками, сообщил директор центра Сергей Хуторцев. Изначально организация создавалась для осуществления блокировок запрещенного в РФ контента в рамках исполнения закона «о суверенном рунете».

Читать далее
Всего голосов 3: ↑2 и ↓1 +1
Просмотры 2.1K
Комментарии 6

Минцифры: 10 ноября госуслуги подверглись рекордной по мощности DDoS-атаке

IT-инфраструктура *Законодательство в IT IT-компании
imageВ процессе DDoS-атаки у некоторых пользователей были проблемы с доступом на госуслуги.

Минцифры рассказало о предотвращении 10 ноября крупнейшей из зарегистрированных ранее DDoS-атак на портал «Госуслуги». По данным ведомства, ее мощность в пике превышала 680 Гбит/с.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 5K
Комментарии 13

Минцифры: ИБ-служба «Госуслуг» переведена на усиленный режим работы, портал опять под кибератакой, как и робот Макс

Информационная безопасность *IT-инфраструктура *Законодательство в IT IT-компании


Вечером 11 ноября 2021 года Минцифры заявило, что служба информационной безопасности портала «Госуслуг» переведена на усиленный режим работы, госсайт опять находится под крупной кибератакой, вектором которой стал робот Макс. Хакеры каким-то образом заставили его отвечать нештатным образом. Сейчас этот инцидент взят под контроль, госуслуги опять работают нормально.
Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 7.3K
Комментарии 10

Abcbot — новый ботнет, нацеленный на Linux

Блог компании RUVDS.com Информационная безопасность **nix *


Исследователи кибербезопасности из Netlab Qihoo 360 раскрыли подробности о новом растущем ботнете «Abcbot», который распространяется подобно червям, заражая системы Linux с последующим запуском распределенных DDoS-атак.
Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Просмотры 5.5K
Комментарии 3

Исследователи безопасности предупреждают о мине замедленного действия из 300 тыс. маршрутизаторов MikroTik

Информационная безопасность *Сетевое оборудование

Несколько сотен тысяч роутеров латвийской компании MikroTik уязвимы для удаленных атак. Уязвимости могут включать устройства в ботнеты, которые крадут данные пользователей и проводят DDoS-атаки.

Читать далее
Всего голосов 17: ↑13 и ↓4 +9
Просмотры 22K
Комментарии 61

СМИ: хакеры устроили DDoS-атаку на сайт ФСИН и прекратили ее после просьбы правозащитника проекта Gulagu.net

Информационная безопасность *Законодательство в IT IT-компании


По информации издания «Коммерсантъ», хакеры из команды Universal Dark Service устроили вечером 25 декабря DDoS-атаку на сайт ФСИН. Информационный госресурс в сети интернет был заблокирован и недоступен некоторое время.
Читать дальше →
Всего голосов 29: ↑26 и ↓3 +23
Просмотры 17K
Комментарии 16

Хакеры заявили о совершении в новогоднюю ночь DDoS-атак на сайт Минюста и ФСБ, сейчас эти ресурсы работают штатно

Информационная безопасность *Законодательство в IT IT-компании
По данным правозащитного проекта Gulagu.net, хакеры из команды Universal Dark Service устроили в новогоднюю ночь DDoS-атаку на сайт Министерства юстиции РФ, а также попытались заблокировать работу сайта ФСБ. Как минимум один информационный госресурс в сети интернет был недоступен некоторое время по техническим причинам, судя по заглушке на сайте Минюста.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 5.2K
Комментарии 11

РЖД отключила пассажирам доступ к Wi-Fi в поездах и на вокзалах из-за непрекращающихся DDoS-атак

Информационная безопасность *IT-инфраструктура *Беспроводные технологии *IT-компании


По информации «Интерфакс», 7 марта 2022 года ОАО «РЖД» отключила пассажирам и провожающим доступ к Wi-Fi в поездах, на станциях и на вокзалах страны из-за непрекращающихся DDoS-атак на сетевую IT-инфраструктуру компании из-за рубежа.
Читать дальше →
Всего голосов 23: ↑18 и ↓5 +13
Просмотры 20K
Комментарии 23