Безопасное окружение (IoT)

Наблюдая новую волну DDoS-атак на американские банки, Arbor Networks отметила особенности этой серьезной целевой кампании, стартовавшей несколько месяцев назад, и призвала интернет-сообщество пересмотреть устаревшую стратегию анти-DDoS обороны. DDoS-трафик мощностью в десятки гигабайт, о котором идет речь, впервые обрушился на сайты крупнейших финансовых организаций США в минувшем сентябре. По оценке экспертов, это была в большой степени

Участники швейцарского проекта Abuse.ch обнаружили, что операторы р2р-ботнета Kelihos, специализирующегося на рассылке спама, покинули TLD-домен .eu и обновляют боты с сайтов, размещенных в российской национальной зоне. По данным Abuse.ch, перенос площадок, используемых злоумышленниками для распространения Kelihos, он же Hlux, в другую TLD-зону произошел минувшим летом. Активисты насчитали свыше 170 ru-доменов, ассоциированных с хостами fast-flux сети,

В Иркутской области задержан 24-летний житель г. Саянска, подозреваемый в проведении заказных DDoS-атак против российских банков, промышленных предприятий и интернет-магазинов. По оценкам полиции, совокупный ущерб, причиненный пострадавшим организациям, измеряется сотнями тысяч рублей. Личность и местонахождение злоумышленника были установлены в ходе расследования, проведенного Group-IB по жалобе одного из пострадавших. Свои результаты специалисты направили в отдел «К»

В конце ноября многие эксперты зафиксировали значительный рост числа детектов VBNA ― семейства полиморфных червей, использующих функцию автозапуска Windows для сменных носителей. В Windows 7 эта функция отключена по умолчанию с апреля 2009 г., в XP и Vista ― с февраля 2011 г. Хотя выпуск долгожданного патча не замедлил дать хорошие результаты, многие пользователи до

Арбитражный суд Москвы отклонил иск ОАО «Аэрофлот» к его расчетному банку ВТБ 24 о возмещении многомиллионных убытков, понесенных в результате DDoS-атаки на платежный сервис ASSIST. Отклонен и встречный иск ответчика. Похоже, у заказчика DDoS, Павла Врублевского, появились реальные основания требовать переквалификации инкриминируемых ему преступлений ― за отсутствием такого отягчающего обстоятельства, как причинение ущерба в крупном

Операторы сети доставки контента CloudFlare вновь столкнулись с DDoS-атакой с плечом, построенной по методу отражения DNS-запросов. 20 Гб/с паразитного трафика вполне способны сокрушить солидный веб-узел, однако при наличии защитных технологий ёмкая прокси-сеть легко поглощала этот нескончаемый поток, причем без каких-либо проблем с доступностью. Посему было решено помониторить текущую атаку с целью сбора данных и локализации

Бизнесмен, атаковавший сайт фондовой биржи Гонконга с целью продвижения своего анти-DDoS сервиса, приговорен к 9 месяцам лишения свободы. Согласно материалам дела, в прошлом году Тсэ Мань Лай (Tse Man-lai) провел 2 короткие DDoS-атаки на сайт HKExnews, публикующий курсы акций компаний, зарегистрированных на местной бирже. Продолжительность атак, в которых участвовали сотни зарубежных ПК, составила 390 и

Microsoft опубликовала статистику детектов DDoS-бота Nitol за январь-октябрь 2012 г. Около трети таких заражений было зафиксировано в Китае. Защитные решения компании детектируют Nitol с конца 2010 г. Зловреды этого семейства способны проводить flood-атаки с использованием протоколов TCP, UDP, HTTP и ICMP. Как показал анализ, часть кода Nitol, реализующая DDoS-функционал, была попросту скопирована или в большой

В минувшем квартале Prolexic Technologies довелось отразить 7 DDoS-атак мощностью свыше 20 Гб/с, направленных на ресурсы ее клиентов. Некоторые из них были проведены злоумышленниками с помощью php-бота itsoknoproblembro. «В прошлом году DDoS-атака выше 20 Гб/с была немыслимой, а сегодня воспринимается как рядовое явление», ― комментирует Стюарт Шолли (Stuart Scholly), президент Prolexic. ― «Для справки: в

Microsoft опубликовала официальное заявление о разрешении правового спора с российским программистом, которого она ошибочно сочла ботоводом Kelihos. В этом заявлении обе стороны констатируют, что конфликт между ними исчерпан и дело «Microsoft против Андрея Сабельникова» закрыто. В ходе совместных переговоров установлено, что россиянин написал код, использованный создателями Kelihos, однако он не является оператором одноименного ботнета и

Известный исследователь и блогер Данчо Данчев обнаружил в сетевом андеграунде рекламу нового бота-самоделки (DIY, do-it-yourself), предназначенного для проведения DDoS-атак. По уверениям автора, его детище является модификацией популярного в криминальной среде инструмента Dirt Jumper. Данчев приписывает новинке российское происхождение, хотя приведенный им скриншот панели управления это не подтверждает (впрочем, и не опровергает): По свидетельству Данчева, новый

Волна мощнейших DDoS-атак, обрушившаяся в конце квартала на сайты крупнейших американских банков, на прошлой неделе спала. Эти удары были настолько хорошо подготовлены и сокрушительны, что специалист по анти-DDoS защите Prolexic Technologies разослала своим клиентам предупреждение о возможной эскалации угрозы. В общем и целом пострадало 6 банков: Wells Fargo, U.S. Bancorp, PNC Financial Services Group, Citigroup,

Sophos подытожила последние нововведения авторов ZeroAccess. По оценке компании, популяция этого зловреда в настоящее время составляет порядка 1 млн. Более половины активных ботов функционируют на территории США. Руткит ZeroAccess появился в Сети несколько лет назад и в настоящее время, по оценке экспертов, является одной из самых распространенных Windows-угроз. Главная цель зловреда, поддерживающего как 32-, так

Компания CloudFlare, специалист по защите и оптимизации веб-сайтов, поделилась подробностями недавней DDoS-атаки, ограничившей доступ к ее облачному сервису доставки контента. Этот сбой произошел в середине сентября. Накануне у одного из магистральных провайдеров CloudFlare возникли проблемы, грозившие нарушить работу 8 из 23-х датацентров компании. Операторам пришлось искать обходные пути, что увеличило нагрузку на некоторые подсети CloudFlare

По данным Prolexic Technologies, общее количество DDoS-атак в апреле-июне увеличилось на 10%, а число атак, проведенных на уровне приложений, напротив, сократилось ― на 8%. Как и прежде, статистика, представленная компанией, учитывает лишь данные, собранные по ее клиентской базе. В минувшем квартале дидосеры активно штурмовали сетевой и транспортный уровни (3 и 4). На долю DDoS, использующих