Архив

Сетевые вандалы атакуют антиспаммерские системы

Владельцы систем блокирования спама становятся постоянными мишенями сетевого хулиганья… Впрочем, назвать распределённые DoS-атаки просто хулиганством едва ли будет правильно, поскольку любая мощная атака подобного рода — это предприятие, требующее длительной подготовки, заключающейся в «подсаживании» на многочисленные компьютеры программ-троянов, которые в определённый момент начинают слать огромное количество «мусорных» запросов на какой-либо сервер. Чем больше таких троянов удаётся расселить, тем мощнее оказывается DoS-атака.

Так вот в течение всех последних месяцев хакеры словно взбеленились: несколько крупных блок-листов (антиспамерских систем) стали постоянно подвергаться бешеным DoS-атакам, которые могут непрерывно продолжаться до нескольких недель. А иногда и месяцев.

Атака на блок-лист на monkeys.com началась в прошлый вторник, однако администратору системы благополучно удалось отразить эту атаку.

Знаменитому Spamhaus повезло меньше: по словам его создателя Стив Линфорда (Steve Linford) блок-лист непрерывно атакуют уже 2,5 месяца.

«Обычно нас одновременно бомбят от 5 до 10 тысяч серверов», — говорит Линфорд, замечая, что объём «мусорных» данных достигает плотности в 100 миллионов байт в секунду. Но, поскольку Spamhaus — распределённая система, чьи 16 серверов находятся в 10 разных странах, эта атака не наносит блок-листу существенного вреда.

Система Spamcop вынуждена была переехать в новую серверную зону, обеспечивающую достаточную пропускную способность канала, чтобы отбиться от атаки. До этого Spamcop был несколько дней парализован. Австралийская Spam & Open Relay Blocking System следствие атаки, длящейся уже месяц, лишилась двух серверов: для внешнего мира они недоступны.

Хуже всего пришлось, однако, американской системе Osirusoft. Владелец был вынужден просто закрыть её, поскольку DoS-атака вывела её серверы из строя. Несколько недель бесплодных попыток отбиться ничего не дали, так что системы Osirusoft больше нет.

Характерно, что все эти операции по выводу из строя антиспамерских систем совпали по времени с распространением очередной версии червя Sobig, который предположительно обслуживает интересы спамеров. Автора Sobig пытается вычислить ФБР, однако сделать это крайне трудно.

Источник: membrana.ru

Сетевые вандалы атакуют антиспаммерские системы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике