Архив

Потенциальные угрозы DoS-атак разработчикам покоя не дают, зато дают работу

На прошлой неделе Internet Engineering Task Force (IETF) — группа интернет-разработчиков приступила к созданию новой технологии, позволяющей минимизировать ущерб от DoS-атак хакеров, быстро идентифицируя компьютерные системы, которые участвуют в нападении.

IETF планирует разработать ПО с условным названием «Itrace» (ICMP Traceback Messages), которое позволит сетевым администраторам отслеживать путь, по которым входящие пакеты информации проходят через интернет. Новое ПО поможет идентифицировать машины, с которых происходит нападение, но, к сожалению, не хакера, который их запрограммировал.

Однако, для того, чтобы программа «Itrace» эффективно заработала, потребуется, в самом лучшем случае, не менее 18 месяцев, т.к. необходимо установить это ПО по всему «хребту» интернет на ключевых маршрутизаторах.

«На сегодняшний день провайдеры не имеют хороших инструментов, для того, чтобы отследить источники атак. Это именно то, что мы пытаемся сделать», — сказал Steve Bellovin, специалист по сетевой безопасности из AT&T Labs, который возглавляет группу разработчиков IETF. Он также добавил, что «Itrace» будет весьма полезна, но не станет панацеей от всех бед. Основная задача «Itrace» — помочь быстро, в течение нескольких минут, определить источник нападения, т.к. при существующих программных средствах сетевым администраторам приходится тратить на это до нескольких часов.

Потенциальные угрозы DoS-атак разработчикам покоя не дают, зато дают работу

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике