DDoS-атаки продолжают ставить рекорды. На это раз об очередной мощной “distributed denial-of-service“ рассказали специалисты компании Akamai. По их словам DDoS, зафиксированная 12 сентября, бьёт июльский рекорд.
Представитель Trump Organization заявила, что ни один из сайтов корпорации не был отключен в результате кибератак.
Об этом свидетельствует внутренняя переписка компании Cloudflare, с которой сотрудничает предвыборный штаб президента, сообщает Голос Америки.
Уже далеко не новость, что киберпреступники пользуются паникой, сомнениями, а иногда даже глубокой разведкой в отношении цели, создавая максимально привлекательное и срочное электронное письмо — в общем делают все, чтобы повысить шансы на то, что объект его откроет и станет их жертвой.
Уже три дня — с 31 мая и по сегодня включительно, инфраструктура ВОЛЯ в Харькове подвергается кибератакам. Сначала атаки совершались только на абонентские подсистемы, а позже они перешли на телекоммуникационную инфраструктуру. В результате больше 100 тысяч абонентов ощутили проблемы в пользовании интернетом, IPTV, мультиэкранной платформой и цифровым телевидением. Суммарно полное отсутствие доступа к сервисам длилось 12 минут в воскресенье, 31 мая и 45 минут вчера, 1 июня. Также была зафиксирована атака на веб-сайт volia.com, но ее удалось нейтрализовать.
Кибер-атаки из развлечения школьников стали не только инструментом «конкурентной» борьбы, но, и, в свете последних событий, становятся инструментом даже политической борьбы. Эта реальность, с которой так или иначе должны считаться не только коммерческие организации, но и государственные институты. В наших реалиях, бывают случаи, когда сами хакеры пытаются договорится с жертвой предстоящей атаки, сдавая своего заказчика.
Потеря доступа к сайтам в результате DDoS-атаки
21 сентября 2016 г. пользователи интернета в США столкнулись с проблемой – десятки востребованных ресурсов были недоступны, либо работали с ошибками. В их число вошли социальная сеть Twitter, платежная система PayPal, новостной сайт Reddit, музыкальный сервис Spotify и другие.
Проблемы доступа коснулись жителей густонаселенного Восточного побережья США, где проживает до половины населения страны, частично тихоокеанского побережья и отчасти Великобритании.
Как выяснилось, причиной неполадок была широкомасштабная DDoS-атака на DNS-сервера компании Dyn, которая является провайдером доменных имен. Проблема затронула практически все Восточное побережье США.
«Лаборатория Касперского» представила отчет о DDoS-атаках в третьем квартале 2015 года. Некоторые цифры отчета удивляют: к примеру, ботнеты из машин, работающих на базе Linux, набрали ощутимую силу. Инфицированные XOR DDoS устройства в третьем квартале 2015 года сгенерировали 45,6% всего DDoS-трафика.
Общие итоги квартала выглядят следующим образом:
В третьем квартале 2015 года DDoS-атакам подвергались цели, расположенные в 79 странах мира.
91,6% атакованных ресурсов были расположенные в 10 странах мира.
Китай, США и Республика Корея остаются лидерами как по количеству зафиксированных атак, так и количеству жертв, страдающих от DDoS-атак.
Наиболее продолжительная DDoS-атака в третьем квартале 2015 года продолжалась 320 часов (13,3 дней).
Самыми популярными методами атаки по-прежнему остаются SYN-DDoS, TCP-DDoS и HTTP-DDoS.
Linux-боты активно используются киберпреступниками, доля DDoS-атак с ботнетов на основе ОС Linux в третьем квартале составила 45,6%.
Два года назад на конференции Black Hat исследователи Иеремия Гроссман (Jeremiah Grossman) и Мэтт Йохансен (Matt Johansen) из WhiteHat Security объяснили, как хакеры теоретически могут использовать сеть онлайн-рекламы для распространения вредоносных JS-скриптов эффективно и быстро. В зависимости от того, сколько денег хочет потратить злоумышленник, он может сделать практически все, от атак побочной загрузкой и отправления поискового движка до DDoS-атак. «В случае DDoS-атаки менее чем за $10 мы можем очень быстро убить один сервер Apache и продержать его таким долгое время, — рассказывал Гроссман Threatpost в 2013 году. — Я не знаю, сколько бы нам стоила атака, будь там хорошая DDoS-защита, но определенно не $100. Это значит, что кто угодно без DDoS-защиты уязвим перед 10-долларовой атакой, которая может положить его сервис».
Подпишись на нас в соцсетях