Рубрика «ddos» - 9

в 16:04, , рубрики: 2016 год, ddos, devops, DNS, Qrator Labs, Wallarm, Блог компании Qrator Labs, инфраструктура, подробности, сетевая безопасность, Сетевые технологии, события, тренды, метки:

Состояние сетевой безопасности в 2016 году, подробный отчёт Qrator Labs и Wallarm - 1

«Хабраэффект» наоборот — атаки на Хабрахабр за год (сверху) и на Гиктаймс (снизу). В феврале 2017 на Гиктаймс была нейтрализована атака в 17,5 Гбит/с.

Состояние сетевой безопасности в 2016 году, подробный отчёт Qrator Labs и Wallarm - 2

Как компания, чьей основной деятельностью является нейтрализация DDoS, в прошлом году мы наблюдали несколько изменений в отрасли.

Инциденты, связанные с атаками типа «отказ в обслуживании» вновь на слуху — но теперь грамотно выполненные атаки уже угрожают доступности целых регионов. На проблему вновь нужно обращать повышенное внимание — словно мы вернулись на 5—7 лет назад в прошлое.

До прошлого года могло показаться, что проблема DDoS уже достаточно хорошо решена.

Но мощность атак и их сложность в минувшем году выросли радикально. В прошлом даже мощные атаки в 100—300 Гбит/с не вызывали особой «головной боли». Сложные типы атак на протоколы прикладного уровня случались редко. А в 2016 году мир впервые увидел атаки в 1 Тбит/с, и атаки на уровень L7 стали куда более распространёнными.
Читать полностью »

в 18:27, , рубрики: 2fa, ddos, Facebook, klsw, netgear, Блог компании «Лаборатория Касперского», информационная безопасность

Security Week 05: вход в Facebook по жетону, уязвимости в роутерах Netgear, сам-себе-DDoS в британском минздраве - 1Кибербезопасность — это не обязательно защита от внешних кибератак. Как сообщает британское издание The Register, 14 ноября прошлого года день в британском минздраве (National Health Service) не задался. Утром сотрудница создала новый список рассылки для коллег из собственного небольшого отдела. После создания списка она отправила туда пустое сообщение с темой «Тест».

Как выяснилось позднее, в системе создания списков рассылки был выбран пункт «только сотрудники моей организации», что на самом деле означало «все сотрудники, вообще все», а их, на минуточку, в отделении NHS в Англии 850 тысяч человек. После того, как тест был отправлен, примерно 80 раздраженных коллег ответили в список рассылки с просьбой исключить их немедленно. И пошло-поехало.

По данным источников The Register, всего за час с небольшим по почтовой системе департамента пронеслось около 500 миллионов почтовых сообщений, что вызвало задержки в доставке обычных писем в течение дня. К чести сотрудников внешнего подрядчика, ответственных за настройку почты, система так до конца и не упала, несмотря на внезапно открывшийся коллективный чатик. В итоге все равно виноватым сделали подрядчика, заставили доработать систему создания списков рассылки и отключили ее от греха подальше. Такой вот самопроизвольный DDoS.
Читать полностью »

в 18:24, , рубрики: big data, ddos, mail.ru, Вк, Вконтакте, информационная безопасность, кредитная история, персональные данные, сбор информации, Социальные сети и сообщества, финансы, метки:

image

Социальная сеть «ВКонтакте» подала в суд на компанию Double Data и Национальное бюро кредитных историй, сообщает «Коммерсантъ». «ВКонтакте» обвиняет эти организации в незаконном сборе и коммерческом использовании персональных данных пользователей: на основе информации открытых профилей оценивалась кредитоспособность их владельцев. В дальнейшем информация продавалась банкам.

Ответчики считают иск проявлением конкурентной борьбы и заявляют, что «ВКонтакте» просто хочет сама заработать на этой информации. Судебный процесс может стать прецедентным в российской практике и похоронить сервисы, чья работа построена на обработке Big Data.
Читать полностью »

в 21:54, , рубрики: ddos, атаки, защита, интервью, информационная безопасность, хакеры

Привет, хабрахабр.

Я независимый исследователь вредоносного ПО и безопасности. И пришла мне мысль, чтобы найти человека, предоставляющего услуги по ддосу и устроить ему интервью.

Именно это я и сделал. Прошу под кат, если интересно сколько зарабатывают такие люди, как это делают и вообще, зачем им это все надо.

Читать полностью »

в 15:43, , рубрики: ddos, Overwatch, видеоигры, игры, информационная безопасность, читы

Корейские читеры Overwatch добрались до DDoS-атак на игровые серверы - 124 мая 2016 года мир увидела видеоигра Overwatch, командный шутер от первого лица с классами специализации. В режиме мультиплеера две противоборствующие команды спасают мир: они сопровождают двигающийся со скоростью 10 сантиметров в секунду объект или бегают по контрольным точкам. Игроки сражаются героями, которые обладают разными способностями, характерами и предысторией.

Легко увидеть один из возможных источников вдохновения. Кто-то брюзжал, что Blizzard «слизала» Team Fortress 2 — игру 2007 года, которая и по сей день живёт и продолжает получать обновления контента. Кого-то больше волновал дизайн женских персонажей. Игра получила высокие оценки критиков и огромную пользовательскую базу. В открытую бету поиграли почти десять миллионов человек. В первую неделю игра собрала семь миллионов игроков, к августу их было 15 млн, в октябре была пройдена отметка 20 млн.

Кое-где игра распространялась с отличиями, вызванными тем, как в той или иной стране потребляют видеоигры. Здесь речь пойдёт о читерстве, Корее и культуре интернет-кафе страны.
Читать полностью »

в 8:23, , рубрики: ddos, Блог компании ИТ-ГРАД, ботнеты, дайджест, ИТ-ГРАД, Серверное администрирование

Сегодня мы решили подготовить для вас подборку из 40 материалов (с Хабра и других ресурсов), посвященных вопросам сетевой и облачной безопасности, а именно защите от DDoS-атак. Отметим, что в этих статьях рассматриваются как теоретические аспекты вопроса, так и действенные практические решения.

Дайджест: 40 материалов на тему DDoS-атак и защиты от них - 1
Читать полностью »

в 12:01, , рубрики: ddos, tcp, udp, атака, информационная безопасность, Ростелеком

image

Сегодня компания «Ростелеком» сообщила об отражении атаки ботнета «интернета вещей» на пять крупнейших российских банков. Атака проводилась 5 декабря с использованием TCP SYN Flood. По информации «Ростелекома» пиковая нагрузка составляла 3,2 миллиона пакетов в секунду.

Каких-либо деталей, кроме того, что часть трафика генерировалась с IoT-устройств, провайдер не предоставил. Также была предоставлена общая информация об опасности DDoS-атак и о том, кто уже пострадал от действия злоумышленников, управляющих ботнетами из «интернета вещей». В целом, пресс-релиз «Ростелекома» вызывает больше вопросов, чем ответов.
Читать полностью »

в 14:55, , рубрики: .net, ASP, ASP.NET, ddos, ddos-защита, iis, pingback

Лежим

Заказчик, чьи сайты я поддерживал ранее, обратился с тем, что сайт лежит и отдает 500 ошибку. У него стандартный сайт на ASP.NET WebForms, не скажу, что очень нагруженный, но бывали проблемы с производительностью базы данных (MS SQL Server на отдельном сервере). Недавно сервер БД поменяли и перенесли данные.

Этот сайт не основной бизнес заказчика, поэтому практически не обслуживался. У него не настроено никакого мониторинга  и сбора метрик и вообще за ним особо не следят.

Данные телеметрии

Какие аномалии бросились в глаза:

  1. Процесс w3wp использовал более 50% CPU (обычно сильно меньше).
  2. Количество потоков в этом процесс стабильно прирастало (сайт не успевал обслужить клиентов).
  3. Диск на сервере БД использовался на 100% (Active Time).
  4. Длина очереди обращений к диску с базами проекта была большой (обычно в районе нуля-единиц).
  5. Оперативная память на сервер БД использована полностью.
  6. Профайлер показал, что есть один горячий метод, который ходит в БД.

Читать полностью »

в 8:08, , рубрики: ddos, банки, безопасность, Сбербанк, Текучка, метки: , , , ,

«Сбербанк» отразил во вторник мощную DDoS-атаку, сообщили РИА Новости. Атаки организованы с ботнетов, включающих десятки тысяч машин, территориально распределенных по нескольким десяткам стран, сказали в «Сбербанке». Остальные четыре банка, подвергшихся атаке, не называются.

Читать полностью »

в 5:21, , рубрики: ddos, Mirai, банк, банки, информационная безопасность, платежные системы, уязвимость

В среду, 9-го ноября, источник, близкий к ЦБ, сообщил, что пять крупных банков РФ со вторника подвергаются DDoS-атакам.

Атаки начались во вторник, 8 ноября, около 16:00 МСК. Атакованы веб-сайты как минимум пяти организаций из ТОП-10 российского банковского рынка.

Средняя продолжительность каждой атаки составила около часа, самая долгая длилась почти 12 часов. Некоторые банки подвергались атакам неоднократно – от двух до четырех атак с небольшим интервалом между ними. Мощность атак достигала 660 000 запросов в секунду. Для атак использовался ботнет, который состоит более чем из 24 000 машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран. И да, это ботнет на основе Mirai. Про данный ботнет уже и на Википедии есть статья.

DDoS-атака на Сбербанк, Альфа-Банк, Банк Москвы, Росбанк и другие - 1
Читать полностью »

1...8910...19
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js