Рубрика «ddos» - 9

Security Week 41: неделя патчей, 12-летняя уязвимость в sshd возвращается, StrongPity APT - 1На прошлой неделе в Денвере прошла 26-я по счету конференция VB, организованная авторитетнейшим порталом-долгожителем Virus Bulletin. Конференция по тематике схожа с BlackHat, но в ней куда меньше шоу и куда больше технических деталей. Эксперты «Лаборатории» выступали на конференции с двумя докладами. С одним, про ложные доказательства принадлежности вредоносного кода и таргетированных атак, предлагаю ознакомиться самостоятельно, а про другой расскажу подробнее.

Атака StrongPity (новость, исследование) интересна не столько своими возможностями по краже данных (тут вообще трудно чем-либо удивить), сколько правильным таргетированием жертв. Организаторы атаки создали несколько веб-страниц, мимикрирующих под официальные сайты популярного софта, конкретно WinRAR и TrueCrypt. Ссылки на эти веб-сайты также удалось протащить на пару софтовых агрегаторов.

На поддельных сайтах распространялись подготовленные дистрибутивы вышеуказанного софта: они работали, но имели дополнительную функциональность, направленную на сбор и кражу данных. Кроме того, вредоносные компоненты позволяли более детально профилировать жертв. Был предусмотрен поиск специализированного админского софта, ПО для шифрования или для удаленного доступа: putty, winscp, пара клиентов Remote Desktop и так далее. Трактовать такое поведение можно по-разному. Во-первых, очевидно, велись прицельные попытки атаковать системных администраторов, априори имеющих расширенные права в сети жертвы. Во-вторых, таргетирование жертв, использующих софт для шифрования данных позволяет предположить прицельный поиск тех, кому есть что скрывать.
Читать полностью »

DDoS-атаки и защита от них — во сколько это обходится российским компаниям? - 1

Наша компания в числе прочих услуг оказывает профессиональную защиту от DDoS атак высокой сложности. Для того, чтобы обеспечить такую защиту, мы стараемся отслеживать последние новости и следим за успехами различных компаний в создании новых методов противодействия DDoS-атакам.

А сейчас есть, чему противодействовать. Ведь только на прошлой неделе злоумышленники организовали несколько мощнейших атак, от которых пострадали как компании, так и частные лица.
Читать полностью »

image

На прошлой неделе было зафиксировано несколько мощных DDoS-атак. Сначала от рук хакеров пострадал журналист Брайан Кребс, на сайт которого обрушили DDoS мощностью порядка 620 Гбит/с. Затем об атаке сообщили представители французского хостинг-провайдера OVH, атака на которых достигала 1 Тб/с.

Атака была осуществлена посредством ботнета, состоящего более чем из 152 000 IoT-устройств, в том числе камер наблюдения и DVR. Данный ботнет насчитывает порядка 150 000 камер и способен генерировать атаки мощностью до 1,5 Тб/с, используя tcp/ack, tcp/ack+psh и tcp/syn.
Читать полностью »

DDoS на 600 Гбит-с как демократизация цензуры - 1Известный американский журналист Брайан Кребс давно пишет на темы информационной безопасности, вскрывая личности тёмных аферистов преимущественно из Восточной Европы. За годы работы Брайану пришлось многое пережить. Злобный украинский хакер собрал на форумах два биткоина, чтобы купить героин и прислать Кребсу по почте, другие хакеры направляли отряд спецназа в дом по звонку в службу спасения 911 якобы с его номера, брали кредит на $20 тыс. на его имя, перечислили $1000 на его счет Paypal с украденной платёжной карты. Авторы вредоносного ПО упоминают Брайана Кребса даже в коде своих программ. Что ж делать, таковы издержки работы журналиста в сфере ИБ.

Сейчас Кребс подвергся новым нападкам. На этот раз злоумышленники организовали мощнейшую DDoS-атаку 600 Гбит/с на сайт KrebsOnSecurity.com. Через несколько дней компания Akamai сдалась. Чтобы защитить других клиентов, она вывела KrebsOnSecurity.com из-под своей защиты.
Читать полностью »

Уязвимости систем видеонаблюдения позволяют хакерам создавать масштабные ботнеты - 1

Согласно заявлению US-CERT, в прошивке цифровых устройств видеонаблюдения (DVR) AVer Information EH6108H+ обнаружены серьезные уязвимости, которые позволяют злоумышленникам без труда получать к ним удаленный доступ и даже формировать ботнеты.Читать полностью »

Когда в нашей компании LTD BeGet встала задача прозрачной фильтрации атак на 4 уровне модели OSI, мы написали свое решение Syncookied. Данным решением мы бы хотели поделиться с Internet сообществом, так как на текущий момент аналогов ему мы не нашли (или мы о них не знаем). Есть платные решения на подобии Arbor, F5, SRX, но стоят они совершенно других денег и в них используются другие технологии защиты.

Почему для разработки мы выбрали язык Rust и фреймворк NetMap, с какими сложностями мы столкнулись в процессе — будет рассказано в этой статье.

» GitHub
» GitHub модуль ядра
» Страница проекта

Syncookied — OpenSource ddos protection system - 1
Читать полностью »

Особенности использования машинного обучения при защите от DDoS-атак - 1

Этот пост подготовлен по материалам выступления Константина Игнатова, Qrator Labs, на партнёрской конференции «1С-Битрикс».

Допустим, на ваш сайт началась DDoS-атака. Как вы об этом узнаете? Как ваша система безопасности определяет, что вы подверглись нападению? Каковы способы защиты? Какая последовательность действий и событий должна произойти в случае атаки?

Как правило, владелец ресурса узнает об атаке только в тот момент, когда ему начинают звонить недовольные пользователи. Эту ситуацию большинство компаний встречают неподготовленными. В момент пожара разрабатывать план спасения поздно, и все бросаются на поиски универсального средства, которое окажется под рукой. Но «волшебной пилюли» против DDoS, которая мгновенно бы устранила проблему, нет. Готовиться необходимо заранее.
Читать полностью »

Безопасность онлайн-проектов, корпоративных ИТ-ресурсов, дата-центров – один из ключевых приоритетов, требующий постоянного внимания и развития. Термин «DDoS» многим знаком на собственном опыте или хотя бы по сообщениям в прессе. К сожалению, это явление получило широкое распространение. При DDoS-атаке происходит распределенное нападение на ИТ-систему организации для того, чтобы довести ее до  отказа. В таком случае легальные пользователи системы не могут получить доступ к ее ресурсам, либо этот доступ затруднен.

DDoS: ИТ-маньяки на острие атаки - 1


DDoS-атакам подвергаются интернет-проекты и сайты по всему миру. Так в 2015 году компанией Wallarm было зафиксировано более 100 млн атак на веб-ресурсы своих клиентов. Нередко такие атаки заказывают конкуренты. Другая причина организации атак – вымогательство путем шантажа.
Читать полностью »

Согласно последним данным, Россия вошла в пятерку регионов, которые чаще всего подвергаются актакам киберпреступников. Если взять только DDoS-атаки, то, как следует из исследования «Лаборатории Касперского», их испытали на себе 17% всех российских компаний, и это лишь один из используемых хакерами инструментов, наряду с вирусамиЧитать полностью »

Согласно последним данным, Россия вошла в пятерку регионов, которые чаще всего подвергаются актакам киберпреступников. Если взять только DDoS-атаки, то, как следует из исследования «Лаборатории Касперского», их испытали на себе 17% всех российских компаний, и это лишь один из используемых хакерами инструментов, наряду с вирусамиЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js