Архив

Сетевые вандалы атакуют антиспаммерские системы

Владельцы систем блокирования спама становятся постоянными мишенями сетевого хулиганья… Впрочем, назвать распределённые DoS-атаки просто хулиганством едва ли будет правильно, поскольку любая мощная атака подобного рода — это предприятие, требующее длительной подготовки, заключающейся в «подсаживании» на многочисленные компьютеры программ-троянов, которые в определённый момент начинают слать огромное количество «мусорных» запросов на какой-либо сервер. Чем больше таких троянов удаётся расселить, тем мощнее оказывается DoS-атака.

Так вот в течение всех последних месяцев хакеры словно взбеленились: несколько крупных блок-листов (антиспамерских систем) стали постоянно подвергаться бешеным DoS-атакам, которые могут непрерывно продолжаться до нескольких недель. А иногда и месяцев.

Атака на блок-лист на monkeys.com началась в прошлый вторник, однако администратору системы благополучно удалось отразить эту атаку.

Знаменитому Spamhaus повезло меньше: по словам его создателя Стив Линфорда (Steve Linford) блок-лист непрерывно атакуют уже 2,5 месяца.

«Обычно нас одновременно бомбят от 5 до 10 тысяч серверов», — говорит Линфорд, замечая, что объём «мусорных» данных достигает плотности в 100 миллионов байт в секунду. Но, поскольку Spamhaus — распределённая система, чьи 16 серверов находятся в 10 разных странах, эта атака не наносит блок-листу существенного вреда.

Система Spamcop вынуждена была переехать в новую серверную зону, обеспечивающую достаточную пропускную способность канала, чтобы отбиться от атаки. До этого Spamcop был несколько дней парализован. Австралийская Spam & Open Relay Blocking System следствие атаки, длящейся уже месяц, лишилась двух серверов: для внешнего мира они недоступны.

Хуже всего пришлось, однако, американской системе Osirusoft. Владелец был вынужден просто закрыть её, поскольку DoS-атака вывела её серверы из строя. Несколько недель бесплодных попыток отбиться ничего не дали, так что системы Osirusoft больше нет.

Характерно, что все эти операции по выводу из строя антиспамерских систем совпали по времени с распространением очередной версии червя Sobig, который предположительно обслуживает интересы спамеров. Автора Sobig пытается вычислить ФБР, однако сделать это крайне трудно.

Источник: membrana.ru

Сетевые вандалы атакуют антиспаммерские системы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике