В данной статье я бы хотел рассказать об одном достаточно простом методе защиты от Syn Flood атак на маршрутизаторах Juniper серии MX. Данный метод может помочь при нескольких условиях, о которых рассказано ниже. Конечно, есть аппаратные и программные решения, технологии Syn Cookies, Syn Proxy и другие. Но, иногда, большую часть трафика получается заблокировать на маршрутизаторе без применения дополнительных механизмов или дорогостоящих устройств. Так как мы использовали для настройки маршрутизатора некоторые статьи наших коллег, решили поделиться и нашим опытом, он достаточно специфичны, но надеемся принесет пользу. Пример такой атаки приведен на графике ниже.
Читать полностью »
Рубрика «ddos» - 12
Juniper MX + IX + SynFlood
2016-03-15 в 14:24, admin, рубрики: BGP, ddos, juniper, juniper mx, network, Блог компании LTD BeGet, информационная безопасность, Сетевые технологии, хостинг, хостинг-провайдерRutracker блокируется в транзитном трафике для иностранных пользователей
2016-02-29 в 6:43, admin, рубрики: ddos, ddos-guard, ReTN, rutracker, Transtelecom, интернет-цензура, информационная безопасность, регулирование интернетаКак известно, с 25 января 2016 года российские провайдеры блокируют запросы к rutracker.org. Большинство пользователей используют различные способы обхода блокировки, коих довольно много: VPN, прокси-серверы, расширения к браузерам и т.д. Остаются доступными и зеркала Rutracker. Статистика фиксирует лишь незначительное снижение посещаемости, что можно объяснить тем, что многие пользователи теперь учитываются как один, потому что используют вышеупомянутые способы обхода блокировки.
Интересно, что в последние несколько дней (примерно с 25 февраля) от решения Мосгорсуда страдают и некоторые жители других стран, для которых Rutracker тоже стал недоступен. Причина в том, что с 25 февраля часть иностранного трафика пошла через сети в Москве, хотя отправители и получатель запроса (Rutracker) находятся за границей.
Причина этого ещё более интересна: для защиты от DDoS-атак владельцы Rutracker, судя по всему, воспользовались услугами российской компании!
Читать полностью »
Взломанный сайт Linux Mint распространял дистрибутивы с «чёрным ходом»
2016-02-21 в 21:48, admin, рубрики: ddos, irc bot, linux, Linux Mint, phpbb, tsunami, wordpress, взлом, информационная безопасность
21 февраля руководитель проекта Linux Mint, Клемент Лефебр [Clement Lefebvre], уведомил пользователей популярного дистрибутива, что официальный сайт проекта был взломан неизвестными лицами. Ссылки на скачивание дистрибутива вели на изменённые образы системы, в которые был встроен троян.
Руководитель проекта сообщил, что скомпрометирована оказалась, судя по всему, только версия Linux Mint 17.3 Cinnamon edition, ссылка на которую существовала на сайте 20 февраля. Тем немногим пользователям, которые скачали её, рекомендуется удалить этот файл – и, естественно, никуда её не устанавливать. Для проверки скачанных файлов можно использовать MD5 хэши, которые Лефебр указал в записи в блоге.
Пока что известно, что модифицированные ISO-файлы хостились в Болгарии, и уже всплыли имена трёх человек, причастных к их размещению.
Читать полностью »
Как противостоять DDoS-атакам с помощью NGINX и NGINX Plus
2016-01-14 в 11:17, admin, рубрики: ddos, ddos-атака, nginx, nginx plus, Блог компании 1cloud.ru, ит-инфраструктура, системное администрированиеВ нашем блоге на Хабре мы пишем не только о развитии нашего облачного проекта 1cloud, но и рассказываем о том, как решать те или иные технологические задачи. Летом 2015 года в блоге проекта NGINX появился материал о том, как с его помощью можно противостоять DDoS-атакам. Заметка показалась нам интересной, поэтому мы приводим здесь ее основные моменты.Читать полностью »
Ботнет из тысяч взломанных роутеров Aethra использовался для атаки на WordPress-сайты
2015-12-27 в 13:03, admin, рубрики: Aethra, ddos, wordpress, брутфорс, информационная безопасность, Италия, роутеры
Итальянская компания VoidSec, работающая в сфере информационной безопасности, опубликовала материал о недавно обнаруженном ботнете из роутеров Aethra. Как оказалось, эти устройства подвержены взлому, а злоумышленники используют ботнеты из таких устройств для проведения брутфорс-атак на сайты WordPress.
Одна из таких атак была обнаружена специалистом компании, когда тот анализировал логи WordPress-сайтов, подвергшихся атаке. Как оказалось, атака шла с довольно близкого диапазона IP-адресов. После детального анализа оказалось, что атака осуществлялась с IP, отнсящихся к 6 интернет-провайдерам: Fastweb, Albacom (BT-Italia), Clouditalia, Qcom, WIND, и BSI Assurance UK. 4 провайдера работают в Италии. Большинство этих компаний устанавливают клиентам роутеры Aethra.
Читать полностью »
Стойкий к взлому почтовый сервис ProtonMail находится под сильной DDoS-атакой
2015-11-06 в 15:09, admin, рубрики: ddos, ProtonMail, информационная безопасность, облачные сервисы, почтовые сервисы
Если не еще не пробовали сервис ProtonMail от специалистов из CERN, то стоит попробовать. Правда, только после того, как эта почтовая служба снова станет нормально работать. Дело в том, что сейчас сервис находится под мощной DDoS-атакой, которая продолжается со вторника.
В обращении к пользователям создатели сервиса сообщают о том, что атака производится неизвестными лицами, а в результате проблемы сейчас не только у самого сервиса, но и у сторонних организаций, которые работают с ProtonMail.
Читать полностью »
Александр Лямин, Qrator Labs: Заплатили DDoS-вымогателям — оплатили более сильную атаку на себя завтра
2015-11-03 в 11:03, admin, рубрики: ddos, безопасность, взлом, Текучка, метки: ddos, безопасность, взлом, ТекучкаНачнем с того, что платить любым вымогателям довольно рискованно, и нет гарантии, что злоумышленник удовлетворится выплаченной ему суммой и оставит вас в покое. А в случае с DDoS-атаками дело обстоит еще хуже. Давайте разбираться.
Что такое DDoS-атака? Это распределенная атака типа «отказ в обслуживании». Целью таких атак является выведение из строя сайта путем постоянного потока запросов, Читать полностью »
Для проведения необычной DDoS-атаки используется мобильная реклама
2015-10-04 в 17:41, admin, рубрики: ddos, ddos-атака, ua-hosting.company, атака, Блог компании ua-hosting.company, информационная безопасность, мобильная реклама, смартфоны, хостинг-провайдерКоманда Cloudfare на днях обнаружила необычную DDoS-атаку. Для проведения этой атаки злоумышленники использовали мобильную рекламу, благодаря чему удалось сгенеррировать DDoS с мощностью до 275000 HTTP-запросов в секунду. Атака была обнаружена достаточно быстро благодаря тому, что злоумышленники для ее проведения использовали клиентский сайт сервиса.
Данный тип флуда уже был известен как Layer 7 HTTP-флуд, при этом специалисты считали, что организовать подобную атаку весьма непросто. Тем не менее, неизвестным (пока) злоумышленникам это удалось благодаря внедрению соответствующего JavaSript в рекламу. Так удалось получить постоянный и очень сильный поток трафика, который направлялся на целевой сайт. Всего был зафиксировано более 4,5 миллионов запросов за сутки.
Tjournal.ru лёг под DDoS атакой
2015-09-06 в 18:36, admin, рубрики: ddos, selectel, TJournal, Медиа, онлайн-медиа, Текучка, метки: ddos, selectel, TJournal, медиа, Онлайн-медиа, Текучка
Накануне издание провело и опубликовало расследование DDoS атаки на сайты «Роскомсвободы», Rutracker.org и «Двач» (рабочая версия материала в кэше GoogleЧитать полностью »
Rutracker был недоступен из-за DDoS-атаки
2015-09-06 в 11:21, admin, рубрики: ddos, Rutor, rutracker, атаки, информационная безопасность, роскомсвобода События нескольких последних часов заставили многих проверить реестры Роскомнадзора, но недоступные ресурсы в них не значились. Вчера, поздним вечером субботы 5 сентября, основанный «Пиратской партией России» сайт «РосКомСвобода» слёг под мощной DDoS-атакой с пиковой скоростью 150 ГБит/с. К утру работоспобность сайта была восстановлена. Приблизительно в те же временные промежутки под атакой находились крупнейшие из популярных на пространстве бывшего СССР битторрент-сайтов Rutracker и Rutor. Сайты слегли, но раздачи продолжали функционировать. Совпадение времени этих атак и общей тематики ресурсов позволяет сделать некоторые выводы.
Читать полностью »