Последний месяц мы наблюдаем массированные атаки на подсети Краснодара и Астрахани. Атаки не похожи на ранее известные типы. Две недели назад мы предположили, что кто-то использует p2p сети, давая ложные ссылки на адреса жертв и огромная армия любителей бесплатного контента ломится на высокие порты, проверить есть ли там "Трансформеры" в DVD качестве. Сегодня мы получили подтверждение теории из независимого источника -
http://www.securitylab.ru/news/300004.php : "Распределенные атаки отказа в обслуживании (DDoS) или «забивание» канала веб-сайта множеством запросов могут проводиться и без участия ботнетов — сетей «зомбированных компьютеров». Хакеры начали применять для этого файлообменные сети, утверждает технический директор Prolexic Пол Соп (Paul Sop).
Новый метод представляет собой более серьезную угрозу, считает эксперт. Первыми жертвами таких атак стали онлайновые казино, с которых вымогают деньги за прекращение нарушения работы ресурса. Prolexic отследила такую атаку в мае. Многие файлообменные сети используют узлы или серверы, содержащие ссылки на различные файлы. Если узел уходит на профилактику, он указывает пользователям адрес другого узла. Используя такой случай, хакеры могут направить пользователей на сайт-жертву, и десятки тысяч человек, пытаясь загрузить файлы, будут на самом деле осуществлять распределенную DoS-атаку.
Одна из таких атак, по словам Сопа, была по своим масштабам намного больше, чем традиционная, использующая зомбированные компьютеры. Объем трафика, направленного на сайт-жертву, достигал несколько гигабит в секунду.
Еще один вид атаки без ботнетов — встраивание JavaScript с командой запроса к сайту-жертве в страницу с большой посещаемостью. По словам Андре М. Ди Мино (Andre M. Di Mino), администратора организации слежения за ботнетами Shadowserver Foundation, хакеры используют и другие инновационные способы проведения атак, в частности, составляя из «зомбированных» компьютеров ботнеты с устойчивыми топологиями."
7 комментариев:
Нда... чума...
зашел в Ваш блог, разыскивая информацию, почему опять недоступна Ultra-Online.ru, да так и зачитался.
Похоже, 3я Мировая будет происходить в Интернете.
Да нет... это бизнес... просто бизнес
Кстати ультра действительно под ДДоС атакой, но сервис работает... Попробуйте несколько раз обновить запрашиваемую страницу...
Пока - да.
Но политика обслуживает экономику, а война есть продолжение политики иными средствами.
И интерес Аль-Каеды, атаки "Наших" в Эстонии, "оранжевых" на Украине, и т.д. - тому свидетельство.
Так что значение этой сферы будет расти, и кто знает...
Да ну ... уже столько лет пугают...
Ультра заработала у вас?
Пугают? ЦИБ ФСБ об этом скажите :)))
Ультра не работала со среды(?) до пятницы 11.01.07. В субботу к вечеру проклюнулась. В воскресенье нормально открывалась.
А что ЦИБ?
Работает ну и ладненько =) Надеюсь они не приведут муммитроля =)
Отправить комментарий