Comments 8
«обнародование в этом году деталей об уязвимости в DNS принесло больше вреда, чем пользы.»
а что, кто-то думал, что может быть другой эффект после обнародования-то? :)
ломать — не строить.
А я вас расскажу почему последние год-два так росла популярность DDoS атак.

Пару лет назад, а может и более, среди огромного количества разных DDoS ботов появился очень интересный экземпляр, бот Black Energy. Простой. Исключительно предназначенный для DDoS атак.

Так вот, года полтора назад он стал доступен для «массового кулхацкера» и довольно долго, почти год его можно было найти на форумах соответствующей направленности (разумеется не везде и не для всех, но вполне реально). Он и сейчас доступен.

Но!
в течении того года этот бот практически не обнаруживался антивирусами, а если обнаруживался, у него в комплекте был качественный модуль шифрования тела бота. криптор.

В итоге сети DDoS-ботнетов множились и росли, так как каждый кул-хацкер в ответ на… (например плохой комментарий) мог за-DDoS-ить сайт где его «обидели»… и хабр помнится тоже не минула чаша сия…

Что изменилось?
сейчас тот модуль криптования уже не срабатывает, он обнаруживается как сигнатурными анализаторами, так и — (сам бот) проактивными защитами. Но после года успешного существования.

В итоге, по моим наблюдением уже около 4х месяцев происходит некоторый спад (вполне заметный даже без точной статистики) DDoS атак. Сужу по функционированию обслуживаемых мною серверов, где была реализована некоторая анти-DDoS компонента.
Кажется, в «компании Arbor Networks, специализирующаяся на сетевой безопасности», недостаёт людей, специализирующихся на дизайне отчётов.
а вы не считали насколько выросла у всех скорость инета?
Объём атак растёт по экспоненте, степень роста которой хорошо коррелирует с со степенью роста потребляемого и генерируемого трафика.
Free Image Hosting at www.ImageShack.us
Free Image Hosting at www.ImageShack.us
Картинки с forum.nag.ru
DDOS стал возможным благодаря недостаткам TCP/IP

А что бы ты изменил в TCP/IP, %username%, чтоб исключить DDOS?
Only those users with full accounts are able to leave comments. Log in, please.