Pull to refresh
  • by relevance
  • by date
  • by rating

Обнаружен способ использовать пользователей BitTorrent в качестве агентов DDOS-атаки

Information Security
image

Специалисты по компьютерной безопасности из Лондонского городского университета опубликовали работу под драматичным названием «Пиринговый файловый обмен из ада: использование уязвимостей BitTorrent для запуска распределённых отражённых атак на отказ в обслуживании». В работе они поясняют, как им удалось заставить распространённые BitTorrent-клиенты участвовать в DRDOS атаках на интернет-сервера.

Атака DRDOS (не путать с операционной системой DR-DOS) состоит в том, чтобы отправлять на различные сервера очень много таких запросов, на которые эти сервера должны отвечать. При этом ip-адрес отправителя подделывается и заменяется на адрес жертвы. В результате все ответы валятся на сервер-жертву. Если количество запросов сделать слишком большим, сервер будет испытывать трудности с их обработкой.
Читать дальше →
Total votes 22: ↑20 and ↓2 +18
Views11.8K
Comments 22

Rutracker был недоступен из-за DDoS-атаки

Information Security
События нескольких последних часов заставили многих проверить реестры Роскомнадзора, но недоступные ресурсы в них не значились. Вчера, поздним вечером субботы 5 сентября, основанный «Пиратской партией России» сайт «РосКомСвобода» слёг под мощной DDoS-атакой с пиковой скоростью 150 ГБит/с. К утру работоспобность сайта была восстановлена. Приблизительно в те же временные промежутки под атакой находились крупнейшие из популярных на пространстве бывшего СССР битторрент-сайтов Rutracker и Rutor. Сайты слегли, но раздачи продолжали функционировать. Совпадение времени этих атак и общей тематики ресурсов позволяет сделать некоторые выводы.
Читать дальше →
Total votes 31: ↑27 and ↓4 +23
Views25.6K
Comments 47

Мошенники используют коронавирус как способ распространения вредоносного ПО

Information Security


В интернете распространяется целая волна кибератак, распространения вредоносного ПО и появления мошеннических сайтов. Многие злоумышленники совершают свои атаки, используя панику вокруг коронавируса.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views2.2K
Comments 3

Хакеры рассказали о заказе от ФСБ на кибероружие с использованием интернета вещей

Information SecuritySmart House
image

Хакерская группа Digital Revolution опубликовала техническую документацию программы «Фронтон», которая способна организовывать кибератаки с применением устройства интернета вещей. По словам хакеров, заказ на программу поступил от ФСБ. Ранее Digital Revolution взламывала предполагаемых подрядчиков спецслужбы.
Читать дальше →
Total votes 17: ↑15 and ↓2 +13
Views5.5K
Comments 5

Власти Москвы заявляют об атаке ботов на систему оформления пропусков. Эксперты говорят, что ненадежна сама система

Information SecurityLegislation in IT


Чиновники заявили, что на систему оформления электронных пропусков для передвижения по Москве произведена бот-атака. В частности, представители оперативного штаба Москвы по борьбе с коронавирусом заявил об атаке из-за рубежа. Расследованием инцидента уже занимаются правоохранительные органы.

Кроме того, глава департамента информационных технологий столичного правительства Эдуард Лысенко сообщил, что за несколько часов атак ботов было столько же, сколько за последние два квартала. «Нас очень упорно пытаются сломать», — сказал он.
Читать дальше →
Total votes 25: ↑21 and ↓4 +17
Views6K
Comments 45

Неполадки оператора сотовой связи T-Mobile приняли за крупную DDoS-атаку

Information SecurityNetwork technologiesSocial networks and communities

Этим утром, 16 июня, несколько небольших изданий и крупные социальные медиа рассказали о массивной атаке на интернет-инфраструктуру США. Более 200 DDoS-атак якобы положили сайты Instagram и Twitch, операторов связи T-Mobile и Verizon. Анонимные эксперты развернули мощную работу по установке источника атак: по их мнению, это Китай мстит за нестабильную ситуацию между Южной и Северной Кореей.

Другие сразу указали, что скриншоты карт показывают лишь недоступность, а не контекст происходящего. США лидируют на рынке хостинга, поэтому аномалия могла быть набором не связанных друг с другом кибератак против находящихся в американских дата-центрах веб-проектов.

Сооснователь и исполнительный директор компании Cloudflare Мэтью Принс рассказал, что реальная ситуация ещё проще. Cloudflare специализируется на услугах CDN и защиты от DDoS, но 15 июня никакого всплеска трафика или ошибок в компании не заметили. Графики объёма передаваемых данных на крупных точках обмена трафиком также рисовали картину типичного понедельника.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views2K
Comments 1

Устройства Citrix используются в качестве векторов DDoS-атак

Cloud4Y corporate blogInformation SecurityIT InfrastructureNetwork technologiesServer Administration

Немецкий системный администратор Марко Хоффман обнаружил, что хакеры нашли способ использовать сетевое оборудование Citrix ADC с включенным EDT для амплификации DDoS-атак посредством DTLS. Как удалось выяснить экспертам, эти атаки в основном направлены против игровых сервисов, таких как Steam и Xbox.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views1.6K
Comments 0

Русские спамеры атаковали Blue Security

Lumber room
Спамер из России признался, что принимал участие в атаке на сайты антиспамерской фирмы Blue Security и на сайты других интернет-компаний. Агрессивная тактика Blue Security очень раздражает спамеров.

В своем анонимном письме, отправленном в редакцию Wired, злоумышленник представился как спамер из России и признался, что скандальная атака на сайты Blue Security была затеяна с целью собрать почтовые адреса всех клиентов этой антиспамерской фирмы. Их насчитывается около полумиллиона. По словам россиянина, это почти удалось. Они собрали от 70% до 90% адресов и отправили сообщения по всему этому списку.

«Компания Blue Security просто мешает нашему бизнесу, — сказал российский спамер. — Они ежедневно досаждают нашим администраторам».

Еще до того, как было получено это письмо, исполнительный директор израильской компании Blue Security сказал, что русские спамеры, организованные в группу под названием PharmaMaster, провели ряд атак на серверы Blue Security, в результате чего сайт прервал свою работу, а пользователи компании получили угрожающие сообщения по электронной почте.

По словам представителей Blue Security, именно эта группа спамеров ответственна также за ряд DoS-атак на серверы пяти хостинг-провайдеров, а также на серверы компании SixApart, где располагается один из крупнейших в мире блоггерских сервисов Livejournal.
Rating 0
Views380
Comments 0

За DDoS-атаки в Швеции будут давать реальные сроки

Information Security
Шведским хакерам, планирующим DDoS-атаки, следует поторопиться сделать это до 1 июня — именно с этого дня в стране будет введена уголовная ответственность за данный вид компьютерных преступлений, пишет сайт The Local.

Согласно поправкам, которые планируется внести в уже существующие законы (не предусматривающие наказания за компьютерную атаку, направленную на отказ в обслуживании), злоумышленники, реализовавшие DDoS-нападение, смогут вполне реально присесть за решётку на срок до двух лет.
Total votes 6: ↑6 and ↓0 +6
Views1K
Comments 2

«Коронный файрвол» автоматически отключает зараженные ПК

Lumber room
Европейские ученые создали новую систему Diadem Firewall для остановки DDoS-атак. Система предусматривает в том числе и автоматическое отключение тех ПК, с которых идет «вредный» трафик. Предполагается, что все европейские интернет-провайдеры договорятся и установят у себя новую систему.
Читать дальше →
Rating 0
Views375
Comments 9

DDOS-атака на рутовые DNS-серверы оказалась рекламной акцией

Information Security
Атака на рутовые DNS-серверы, зафиксированная в начале февраля, возможно, являлась своеобразной рекламной акцией. «Рекламодатели» продемонстрировали свой потенциал в организации масштабных атак с использованием бот-сетей. Такую версию выдвинули в специальном документе представители ICANN — организации по назначению доменных имен, сообщает сайт Darkreading.com.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views1.5K
Comments 3

Сайт о Чемпионате Европы 2008 по футболу подвергся DDoS атаке

Lumber room
Лого сайта ЧЕ-2008
Вчера проект о Чемпионате Европы 2008 по футболу был не доступен по адресу www.eurocup2008.ru
Причина проста — вирусная атака. Как мы хотим поднять Российский футбол?=) если уже на сайты футбольной тематики ведутся подобные нападения. И не только на этот.
Сейчас проект работает в нормальном режиме.
Total votes 7: ↑1 and ↓6 -5
Views202
Comments 4

DDOS-атака на сервер jQuery

Lumber room
Уже 3-й день не работает сайт и svn-репозитарий проекта jQuery. В наличии только главная страница с комментариями автора проекта.

Вольный пересказ:
Sat. May 5th 6pm: сегодня была совершена вторая DDOS-атака и наш хостер попросил нас отсюда убраться

Sun. May 6th 6pm: Сервер установлен и будет готов «в течение 12 часов»
Total votes 3: ↑3 and ↓0 +3
Views436
Comments 6

На серверы ЖЖ ведётся мощная DDoS-атака

IT-companies
ЖЖ-сообщества dрni, ru_рolitics и ru_nаzbol стали мишенью для DDoS-атаки, передаёт служба поддержки «СУП».

Начиная с пятницы, 1 июня, на серверы ЖЖ в Калифорнии ведётся мощная атака на отказ в обслуживании. Для её отражения администрация ЖЖ с минувшей пятницы ввела фильтрацию входящих пакетов и ограничила доступ к серверу для больших блоков российских IP-адресов.

«Меры эти временные и вынужденные. Решения о конкретном списке стоп-слов и адресах, подлежащих блокировке, принимают технические службы в SixApart, на основании анализа входящих запросов. Невозможность отправки в ЖЖ постов и комментариев, содержащих слова ru_politics, dpni и ru_nbp, связана с действием этих фильтров» — говорится в сообщении.

Атаке предшествовали трагические события в Ставрополе: двое местных студентов были найдены убитыми. Преступление совершили, согласно одной из версий, чеченцы «в рамках кровной мести».

В качестве замены комьюнити ru_politics в настоящее время работает ru_politics2.
Total votes 12: ↑9 and ↓3 +6
Views492
Comments 8

Владельцы ботнетов Srizbi и Storm Worm развязали войну

Information Security
Специалисты по безопасности обнаружили новые свидетельства войны, которую ведут между собой владельцы ботнетов Srizbi и Storm Worm. Словно мафиозные группировки из «Клана Сопрано», хакеры устроили передел сфер влияния. Отличие только в том, что преступники от виртуального мира борются за контроль над десятками тысяч зараженных компьютеров и применяют в этой войне не автоматы, а троянов.

Троян под названием Trojan.Srizbi, часть боевого комплекта MPack — последняя новинка хакерских вооружений. Он не только заражает компьютер и делает его частью ботнета, но и пытается уничтожить своего главного конкурента — другого трояна Storm Worm.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views2.2K
Comments 2

DDoS

Habr
С 07.07.2007 02:20 MSK Хабрахабр находится под DDoS-атакой.

Периодически коннект может пропадать, пока у заказчегов не кончатся деньги, но в общем ситуация под контролем ;)
Total votes 32: ↑29 and ↓3 +26
Views926
Comments 103

Терпит бедствие Mobile-Review.com

Lumber room
Позволю себе процитировать запись в дневнике главного редактора издания Эльдара Муртазина. Надеюсь, публикация на Хабре хоть как-то поможет Mobile-Review:
В силу специфики DDoS-атаки, нападающие не могут быть обнаружены техническими средствами. Мы предлагаем 10.000 USD (десять тысяч долларов США) тому лицу или лицам, что предоставят информацию об организаторах данной атаки и смогут их документально подтвердить. Информацию можно отправлять на мой адрес.
Главный редактор,
Mobile-Review.com
Эльдар Муртазин
eldar@mobile-review.com
17 августа 2007 года

Повторюсь, полный текст доступен в дневнике Эльдара.
Total votes 48: ↑39 and ↓9 +30
Views304
Comments 142

DDoS становится модным: под ударом seonews.ru

Lumber room
В последнее время становится модным затыкать рот конкурентам с помощью выведения из строя их сайтов, серверов и забивания каналов с помощью заказных или собственноручно организованных DDoS-атак.

Не так давно от мощной атаки пострадал mobile-review.com, при которой объём трафика в сторону сервера достигал 20 Гб в секунду.

Сегодня терпит бедствие другой известный ресурс — seonews.ru. Хотя в отличии от ситуации с mobile-review.com, начало атаки многие приурочили к публикации статьи про вполне конкретное ООО.

Читать дальше →
Total votes 42: ↑27 and ↓15 +12
Views324
Comments 183

Интернет тесен

Lumber room
Вчера, в конце рабочего дня, в районе 17 часов, вдруг стали недоступны все серверы нашей компании, в том числе и мой проект Софт@Mail.Ru. Администраторы быстро выяснили: аномально высокая загрузка канала хостинговой площадки вследствие DDOS-атаки. Через некоторое время канал хостера «прочистился», серверы стали доступны. Что это была за атака, на кого, а если на нас — то зачем, так и осталось тайной.

А сейчас сижу, читаю ленты и вижу, как Эльдар Муртазин, ведущий известного ресурса по мобильной технике Mobile-Review.com, пишет, что его сайт очередной раз выключали DDOS-атакой (в последнее время его часто атакуют, даже объявлена награда в 10 тысяч долларов за информацию о злоумышленниках).

Вспомнив «наш» недавний DDOS, стал догадываться. Посмотрел IP-адрес Mobile-Review — 217.65.6.13; у Софт@Mail.Ru — 217.65.10.30. И без whois (раз, два) видно, что серверы находятся в сети одного и того же провайдера, т.е. атака, «положившая» канал нашего хостера, была нацелена на Mobile-Review.

Во какой у нас сосед-то. :-)
Total votes 13: ↑13 and ↓0 +13
Views273
Comments 7

Кибервойну в Эстонии устроила хакерская группировка «Желатин»

Information Security
Известный журналист и киберпанковский писатель Брюс Стерлинг был очень впечатлён тем, что произошло в Эстонии пять месяцев назад, когда компьютерная инфраструктура этой маленькой страны подверглась мощной DDoS-атаке. До сих пор не совсем понятно, что тогда произошло, но эксперты продолжают обсуждать этот беспрецедентный случай, который называют первым в истории примером полномасштабной киберагрессии против целого государства.

Что же произошло в апреле-мае 2007 года? Брюс Стерлинг имеет свою версию. На одной своих лекций в Корейском университете он рассказал, что исполнителем DDoS-атаки, скорее всего, является российская хакерская группировка «Желатин» (Zhelatin). Что самое интересное, эта маленькая войнушка — лишь слабенькая демонстрация возможностей крупнейшего в мире ботнета, подконтрольного «Желатину». Истинные возможности этого «оружия» нам ещё предстоит узнать в будущем, ну а мишенью может стать кто угодно, даже целая страна.
Смотреть видео
Total votes 22: ↑17 and ↓5 +12
Views1.1K
Comments 21