C 1 января вступает в силу техреламент ЕАЭС на горючий природный газМолодёжный чемпионат мира по хоккею отменен из-за коронавируса

Хакеры объединили ботнеты, чтобы совершать мощнейшие разрушительные DDoS-атаки

 

Фотографии: knews.kg

30 декабря 2021, 6:57       Источник knews.kg       Комментарии

В первой половине декабря компания StormWall зафиксировала шквал DDoS-атак мощностью более 1 Тбит/с, длившихся по несколько суток. В основном хакеры атаковали компании развлекательного сектора, онлайн-ритейл, издательские дома и финтех-сферу, особенно криптосервисы, пишут СМИ.
Атаки осуществлялись злоумышленниками с помощью нового ботнета, который состоит из нескольких десятков тысяч серверов с разными версиями операционных систем, а также вебкамер, роутеров,умных телевизиров и других умных устройств. Поскольку в ботнет входят разные устройства на базе различных операционных систем с различным установленным ПО, можно сделать вывод, что они были заражены разными способами, например перебор пароля или эксплуатация уязвимости. Каждая новая атака имеет примерно одинаковую мощность, но при этом разную географическую распределенность, что указывает на то, что в данном случае используется не один ботнет, а несколько разношерстных ботнетов, объединенных в единую систему управления, доступ к которой предоставляется злоумышленниками.
Ресурсы ботнета делятся между несколькими пользователями, которые могут запускать DDoS-атаки одновременно. Для запуска атаки каждый злоумышленник использует не весь ботнет, а его часть, но даже его часть позволяет организовать атаку мощностью в несколько сотен Гбит/с. Поскольку каждый хакер имеет доступ только к одной части ботнета, то у других злоумышленников есть возможность в тот же самый момент использовать оставшуюся мощность, поэтому атакующие могут запускать продолжительные атаки.
Ботнет работает без подмены IP-адреса (спуфинга), поскольку для запуска атак используются дата-центры и интернет-провайдеры, которые запрещают подмену IP-адреса. По данным экспертов, около 50% вредоносного трафика идет из Японии, 30% из США и 20% из других стран.
В этих атаках нет ничего уникального, их достаточно легко фильтровать при наличии мощностей, поскольку ботнет работает без подмены IP-адреса. Однако, большинству жертв, в том числе операторам связи, этих мощностей не хватает. Расширить эти мощности сейчас не так просто, поскольку сроки поставок оборудования составляют от нескольких месяцев до года.
Отразить такие атаки можно, используя геораспределенную сеть защиты и фильтруя их ближе к тем регионам, откуда они были запущены. Чтобы создать эффективную систему защиты от таких атак, необходимо иметь огромные канальные емкости, а также большие мощности в части сетевого и вычислительного оборудования. Однако, ситуация осложняется тем, что в настоящее время существует дефицит сетевых карт и процессоров, и поставки необходимого оборудования растягиваются на многие месяцы. Для того, чтобы эффективно защитить онлайн-ресурсы от разрушительных атак, лучше использовать профессиональные решения, которые предлагают компании, специализирующиеся на защите от DDoS-атак. Внедрение профессиональных решений позволит избежать серьезных экономических убытков.

Ссылка на новость:
https://for.kg/news-741878-ru.html

Читайте также

Хакеры из Китая могли взломать телефоны около 150 американских политиков - CNN

Google планирует объединить Android и Chrome OS

Совершайте платежи и переводы по QR-коду через MegaPay без комиссии

Азербайджан и Узбекистан хотят объединиться для реализации космического проекта

"С мая 2025 года новые самолеты начнут совершать рейсы во все регионы КР"

 

SAPE:

 

АГРОПОРТАЛ КЫРГЫЗСТАНА, НОВОСТИ СЕЛЬСКОГО ХОЗЯЙСТВА
Обучение ювелирному делу в Бишкеке
МСН Общественно-политическая газета

18+

FOR.kg - Кыргызстан новости, пресса

Поисковый сайт новостей (новостной агрегатор, агрегатор СМИ) FOR.kg

Прежде прочтите Соглашение по использованию поискового сайта FOR.kg

При использовании материалов сайта FOR.kg - ссылка на источник обязательна

По всем вопросам обращайтесь в Службу поддержки

Top.Mail.Ru