Комментарии 8
«обнародование в этом году деталей об уязвимости в DNS принесло больше вреда, чем пользы.»
а что, кто-то думал, что может быть другой эффект после обнародования-то? :)
ломать — не строить.
а что, кто-то думал, что может быть другой эффект после обнародования-то? :)
ломать — не строить.
рост соразмерен скорости развития сетей
А я вас расскажу почему последние год-два так росла популярность DDoS атак.
Пару лет назад, а может и более, среди огромного количества разных DDoS ботов появился очень интересный экземпляр, бот Black Energy. Простой. Исключительно предназначенный для DDoS атак.
Так вот, года полтора назад он стал доступен для «массового кулхацкера» и довольно долго, почти год его можно было найти на форумах соответствующей направленности (разумеется не везде и не для всех, но вполне реально). Он и сейчас доступен.
Но!
в течении того года этот бот практически не обнаруживался антивирусами, а если обнаруживался, у него в комплекте был качественный модуль шифрования тела бота. криптор.
В итоге сети DDoS-ботнетов множились и росли, так как каждый кул-хацкер в ответ на… (например плохой комментарий) мог за-DDoS-ить сайт где его «обидели»… и хабр помнится тоже не минула чаша сия…
Что изменилось?
сейчас тот модуль криптования уже не срабатывает, он обнаруживается как сигнатурными анализаторами, так и — (сам бот) проактивными защитами. Но после года успешного существования.
В итоге, по моим наблюдением уже около 4х месяцев происходит некоторый спад (вполне заметный даже без точной статистики) DDoS атак. Сужу по функционированию обслуживаемых мною серверов, где была реализована некоторая анти-DDoS компонента.
Пару лет назад, а может и более, среди огромного количества разных DDoS ботов появился очень интересный экземпляр, бот Black Energy. Простой. Исключительно предназначенный для DDoS атак.
Так вот, года полтора назад он стал доступен для «массового кулхацкера» и довольно долго, почти год его можно было найти на форумах соответствующей направленности (разумеется не везде и не для всех, но вполне реально). Он и сейчас доступен.
Но!
в течении того года этот бот практически не обнаруживался антивирусами, а если обнаруживался, у него в комплекте был качественный модуль шифрования тела бота. криптор.
В итоге сети DDoS-ботнетов множились и росли, так как каждый кул-хацкер в ответ на… (например плохой комментарий) мог за-DDoS-ить сайт где его «обидели»… и хабр помнится тоже не минула чаша сия…
Что изменилось?
сейчас тот модуль криптования уже не срабатывает, он обнаруживается как сигнатурными анализаторами, так и — (сам бот) проактивными защитами. Но после года успешного существования.
В итоге, по моим наблюдением уже около 4х месяцев происходит некоторый спад (вполне заметный даже без точной статистики) DDoS атак. Сужу по функционированию обслуживаемых мною серверов, где была реализована некоторая анти-DDoS компонента.
Кажется, в «компании Arbor Networks, специализирующаяся на сетевой безопасности», недостаёт людей, специализирующихся на дизайне отчётов.
а вы не считали насколько выросла у всех скорость инета?
Объём атак растёт по экспоненте, степень роста которой хорошо коррелирует с со степенью роста потребляемого и генерируемого трафика.
Картинки с forum.nag.ru
Картинки с forum.nag.ru
В Гбит/сек измеряется скорость, а не объём
DDOS стал возможным благодаря недостаткам TCP/IP
А что бы ты изменил в TCP/IP, %username%, чтоб исключить DDOS?
А что бы ты изменил в TCP/IP, %username%, чтоб исключить DDOS?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Объем DDoS атак за последний год вырос до 40 Гбит/сек.