Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Как мы искали связь между Mēris и Glupteba, а получили контроль над 45 тысячами устройств MikroTik

Блог компании Ростелеком-Солар Информационная безопасность *
Неделю назад стало известно о рекордной DDoS-атаке на компанию Яндекс с впечатляющим значением в 21,8 млн RPS. Сотрудники Яндекса совместно с компанией Qrator Labs рассказали,
что инструментом проведения атаки был ботнет Mēris, состоящий из сетевых устройств компании Mikrotik. При этом они отметили, что изучить образец бота у них не было возможности, но утверждение, что Mēris – это «вернувшийcя Mirai», не совсем точно из-за различия в сетевых уровнях атаки (L7 и L3).



Мы уверены, что данные обстоятельства привлекли внимание многих специалистов
по информационной безопасности в попытках изучения внутреннего устройства ботнета Mēris
и природы его возникновения. Мы в Solar JSOC CERT не стали исключением и пришли к выводу, что, возможно, Mēris начал зарождаться еще в 2018 году с помощью вредоносного семейства Glupteba, которое до сих пор является «поставщиком» устройств для Mēris. Так же нам удалось получить контроль над 45 тысячами устройств MikroTik.
Читать дальше →
Всего голосов 50: ↑50 и ↓0 +50
Просмотры 14K
Комментарии 28

Обнаружен способ использовать пользователей BitTorrent в качестве агентов DDOS-атаки

Информационная безопасность *
image

Специалисты по компьютерной безопасности из Лондонского городского университета опубликовали работу под драматичным названием «Пиринговый файловый обмен из ада: использование уязвимостей BitTorrent для запуска распределённых отражённых атак на отказ в обслуживании». В работе они поясняют, как им удалось заставить распространённые BitTorrent-клиенты участвовать в DRDOS атаках на интернет-сервера.

Атака DRDOS (не путать с операционной системой DR-DOS) состоит в том, чтобы отправлять на различные сервера очень много таких запросов, на которые эти сервера должны отвечать. При этом ip-адрес отправителя подделывается и заменяется на адрес жертвы. В результате все ответы валятся на сервер-жертву. Если количество запросов сделать слишком большим, сервер будет испытывать трудности с их обработкой.
Читать дальше →
Всего голосов 22: ↑20 и ↓2 +18
Просмотры 12K
Комментарии 22

Rutracker был недоступен из-за DDoS-атаки

Информационная безопасность *
События нескольких последних часов заставили многих проверить реестры Роскомнадзора, но недоступные ресурсы в них не значились. Вчера, поздним вечером субботы 5 сентября, основанный «Пиратской партией России» сайт «РосКомСвобода» слёг под мощной DDoS-атакой с пиковой скоростью 150 ГБит/с. К утру работоспобность сайта была восстановлена. Приблизительно в те же временные промежутки под атакой находились крупнейшие из популярных на пространстве бывшего СССР битторрент-сайтов Rutracker и Rutor. Сайты слегли, но раздачи продолжали функционировать. Совпадение времени этих атак и общей тематики ресурсов позволяет сделать некоторые выводы.
Читать дальше →
Всего голосов 31: ↑27 и ↓4 +23
Просмотры 26K
Комментарии 47

Мошенники используют коронавирус как способ распространения вредоносного ПО

Информационная безопасность *


В интернете распространяется целая волна кибератак, распространения вредоносного ПО и появления мошеннических сайтов. Многие злоумышленники совершают свои атаки, используя панику вокруг коронавируса.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 2.3K
Комментарии 3

Хакеры рассказали о заказе от ФСБ на кибероружие с использованием интернета вещей

Информационная безопасность *Умный дом
image

Хакерская группа Digital Revolution опубликовала техническую документацию программы «Фронтон», которая способна организовывать кибератаки с применением устройства интернета вещей. По словам хакеров, заказ на программу поступил от ФСБ. Ранее Digital Revolution взламывала предполагаемых подрядчиков спецслужбы.
Всего голосов 17: ↑15 и ↓2 +13
Просмотры 5.6K
Комментарии 5

Власти Москвы заявляют об атаке ботов на систему оформления пропусков. Эксперты говорят, что ненадежна сама система

Информационная безопасность *Законодательство в IT


Чиновники заявили, что на систему оформления электронных пропусков для передвижения по Москве произведена бот-атака. В частности, представители оперативного штаба Москвы по борьбе с коронавирусом заявил об атаке из-за рубежа. Расследованием инцидента уже занимаются правоохранительные органы.

Кроме того, глава департамента информационных технологий столичного правительства Эдуард Лысенко сообщил, что за несколько часов атак ботов было столько же, сколько за последние два квартала. «Нас очень упорно пытаются сломать», — сказал он.
Всего голосов 25: ↑21 и ↓4 +17
Просмотры 6K
Комментарии 45

Неполадки оператора сотовой связи T-Mobile приняли за крупную DDoS-атаку

Информационная безопасность *Сетевые технологии *Социальные сети и сообщества

Этим утром, 16 июня, несколько небольших изданий и крупные социальные медиа рассказали о массивной атаке на интернет-инфраструктуру США. Более 200 DDoS-атак якобы положили сайты Instagram и Twitch, операторов связи T-Mobile и Verizon. Анонимные эксперты развернули мощную работу по установке источника атак: по их мнению, это Китай мстит за нестабильную ситуацию между Южной и Северной Кореей.

Другие сразу указали, что скриншоты карт показывают лишь недоступность, а не контекст происходящего. США лидируют на рынке хостинга, поэтому аномалия могла быть набором не связанных друг с другом кибератак против находящихся в американских дата-центрах веб-проектов.

Сооснователь и исполнительный директор компании Cloudflare Мэтью Принс рассказал, что реальная ситуация ещё проще. Cloudflare специализируется на услугах CDN и защиты от DDoS, но 15 июня никакого всплеска трафика или ошибок в компании не заметили. Графики объёма передаваемых данных на крупных точках обмена трафиком также рисовали картину типичного понедельника.
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 2.1K
Комментарии 1

Устройства Citrix используются в качестве векторов DDoS-атак

Блог компании Cloud4Y Информационная безопасность *IT-инфраструктура *Сетевые технологии *Серверное администрирование *

Немецкий системный администратор Марко Хоффман обнаружил, что хакеры нашли способ использовать сетевое оборудование Citrix ADC с включенным EDT для амплификации DDoS-атак посредством DTLS. Как удалось выяснить экспертам, эти атаки в основном направлены против игровых сервисов, таких как Steam и Xbox.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 1.7K
Комментарии 0

Ботнет Mēris атаковал Хабр

Информационная безопасность *Habr Сетевые технологии *IT-компании


По информации Qrator Labs, ботнет Mēris 8 сентября атаковал инфраструктуру сервисов Хабра.

DDоS-атака на Хабр происходила в течение 90 секунд — с 15:29:30 по 15:31:00 мск. Она была отражена силами Qrator Labs так, что пользователи ресурса ничего не заметили. Даже представители Хабра узнали о ней уже постфактум.
Читать дальше →
Всего голосов 31: ↑31 и ↓0 +31
Просмотры 8.1K
Комментарии 17

MikroTik признала, что ботнет был из ее устройств и согласилась с названием, которое ему дали в Qrator и «Яндексе»

Информационная безопасность *Сетевое оборудование IT-компании


15 сентября 2021 года MikroTik признала, что часть ботнета Mēris была из ее устройств. Компания согласилась с названием этой сети зараженных устройств, которое дали в Qrator Labs и «Яндексе». MikroTik выпустила инструкцию для пользователей, чтобы проверить сетевое устройство на возможность перехвата управления от Mēris.
Читать дальше →
Всего голосов 39: ↑38 и ↓1 +37
Просмотры 26K
Комментарии 27

Русские спамеры атаковали Blue Security

Чулан
Спамер из России признался, что принимал участие в атаке на сайты антиспамерской фирмы Blue Security и на сайты других интернет-компаний. Агрессивная тактика Blue Security очень раздражает спамеров.

В своем анонимном письме, отправленном в редакцию Wired, злоумышленник представился как спамер из России и признался, что скандальная атака на сайты Blue Security была затеяна с целью собрать почтовые адреса всех клиентов этой антиспамерской фирмы. Их насчитывается около полумиллиона. По словам россиянина, это почти удалось. Они собрали от 70% до 90% адресов и отправили сообщения по всему этому списку.

«Компания Blue Security просто мешает нашему бизнесу, — сказал российский спамер. — Они ежедневно досаждают нашим администраторам».

Еще до того, как было получено это письмо, исполнительный директор израильской компании Blue Security сказал, что русские спамеры, организованные в группу под названием PharmaMaster, провели ряд атак на серверы Blue Security, в результате чего сайт прервал свою работу, а пользователи компании получили угрожающие сообщения по электронной почте.

По словам представителей Blue Security, именно эта группа спамеров ответственна также за ряд DoS-атак на серверы пяти хостинг-провайдеров, а также на серверы компании SixApart, где располагается один из крупнейших в мире блоггерских сервисов Livejournal.
Рейтинг 0
Просмотры 380
Комментарии 0

За DDoS-атаки в Швеции будут давать реальные сроки

Информационная безопасность *
Шведским хакерам, планирующим DDoS-атаки, следует поторопиться сделать это до 1 июня — именно с этого дня в стране будет введена уголовная ответственность за данный вид компьютерных преступлений, пишет сайт The Local.

Согласно поправкам, которые планируется внести в уже существующие законы (не предусматривающие наказания за компьютерную атаку, направленную на отказ в обслуживании), злоумышленники, реализовавшие DDoS-нападение, смогут вполне реально присесть за решётку на срок до двух лет.
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 1K
Комментарии 2

«Коронный файрвол» автоматически отключает зараженные ПК

Чулан
Европейские ученые создали новую систему Diadem Firewall для остановки DDoS-атак. Система предусматривает в том числе и автоматическое отключение тех ПК, с которых идет «вредный» трафик. Предполагается, что все европейские интернет-провайдеры договорятся и установят у себя новую систему.
Читать дальше →
Рейтинг 0
Просмотры 384
Комментарии 9

DDOS-атака на рутовые DNS-серверы оказалась рекламной акцией

Информационная безопасность *
Атака на рутовые DNS-серверы, зафиксированная в начале февраля, возможно, являлась своеобразной рекламной акцией. «Рекламодатели» продемонстрировали свой потенциал в организации масштабных атак с использованием бот-сетей. Такую версию выдвинули в специальном документе представители ICANN — организации по назначению доменных имен, сообщает сайт Darkreading.com.
Читать дальше →
Всего голосов 21: ↑19 и ↓2 +17
Просмотры 1.5K
Комментарии 3

Сайт о Чемпионате Европы 2008 по футболу подвергся DDoS атаке

Чулан
Лого сайта ЧЕ-2008
Вчера проект о Чемпионате Европы 2008 по футболу был не доступен по адресу www.eurocup2008.ru
Причина проста — вирусная атака. Как мы хотим поднять Российский футбол?=) если уже на сайты футбольной тематики ведутся подобные нападения. И не только на этот.
Сейчас проект работает в нормальном режиме.
Всего голосов 7: ↑1 и ↓6 -5
Просмотры 202
Комментарии 4

DDOS-атака на сервер jQuery

Чулан
Уже 3-й день не работает сайт и svn-репозитарий проекта jQuery. В наличии только главная страница с комментариями автора проекта.

Вольный пересказ:
Sat. May 5th 6pm: сегодня была совершена вторая DDOS-атака и наш хостер попросил нас отсюда убраться

Sun. May 6th 6pm: Сервер установлен и будет готов «в течение 12 часов»
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 436
Комментарии 6

На серверы ЖЖ ведётся мощная DDoS-атака

IT-компании
ЖЖ-сообщества dрni, ru_рolitics и ru_nаzbol стали мишенью для DDoS-атаки, передаёт служба поддержки «СУП».

Начиная с пятницы, 1 июня, на серверы ЖЖ в Калифорнии ведётся мощная атака на отказ в обслуживании. Для её отражения администрация ЖЖ с минувшей пятницы ввела фильтрацию входящих пакетов и ограничила доступ к серверу для больших блоков российских IP-адресов.

«Меры эти временные и вынужденные. Решения о конкретном списке стоп-слов и адресах, подлежащих блокировке, принимают технические службы в SixApart, на основании анализа входящих запросов. Невозможность отправки в ЖЖ постов и комментариев, содержащих слова ru_politics, dpni и ru_nbp, связана с действием этих фильтров» — говорится в сообщении.

Атаке предшествовали трагические события в Ставрополе: двое местных студентов были найдены убитыми. Преступление совершили, согласно одной из версий, чеченцы «в рамках кровной мести».

В качестве замены комьюнити ru_politics в настоящее время работает ru_politics2.
Всего голосов 12: ↑9 и ↓3 +6
Просмотры 492
Комментарии 8

Владельцы ботнетов Srizbi и Storm Worm развязали войну

Информационная безопасность *
Специалисты по безопасности обнаружили новые свидетельства войны, которую ведут между собой владельцы ботнетов Srizbi и Storm Worm. Словно мафиозные группировки из «Клана Сопрано», хакеры устроили передел сфер влияния. Отличие только в том, что преступники от виртуального мира борются за контроль над десятками тысяч зараженных компьютеров и применяют в этой войне не автоматы, а троянов.

Троян под названием Trojan.Srizbi, часть боевого комплекта MPack — последняя новинка хакерских вооружений. Он не только заражает компьютер и делает его частью ботнета, но и пытается уничтожить своего главного конкурента — другого трояна Storm Worm.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 2.3K
Комментарии 2

DDoS

Habr
С 07.07.2007 02:20 MSK Хабрахабр находится под DDoS-атакой.

Периодически коннект может пропадать, пока у заказчегов не кончатся деньги, но в общем ситуация под контролем ;)
Всего голосов 32: ↑29 и ↓3 +26
Просмотры 934
Комментарии 103

Терпит бедствие Mobile-Review.com

Чулан
Позволю себе процитировать запись в дневнике главного редактора издания Эльдара Муртазина. Надеюсь, публикация на Хабре хоть как-то поможет Mobile-Review:
В силу специфики DDoS-атаки, нападающие не могут быть обнаружены техническими средствами. Мы предлагаем 10.000 USD (десять тысяч долларов США) тому лицу или лицам, что предоставят информацию об организаторах данной атаки и смогут их документально подтвердить. Информацию можно отправлять на мой адрес.
Главный редактор,
Mobile-Review.com
Эльдар Муртазин
eldar@mobile-review.com
17 августа 2007 года

Повторюсь, полный текст доступен в дневнике Эльдара.
Всего голосов 48: ↑39 и ↓9 +30
Просмотры 320
Комментарии 142