Категории раздела |
|
Автомобильные гаджеты, ремонт...
[144]
|
Безопасность IT
[404]
|
Блоки питания, Power Banks, зарядки...
[512]
|
Видеорегистраторы
[188]
|
Гаджеты для спорта и здоровья...
[191]
|
Гаджеты, аксессуары...
[627]
|
Измерительная техника, инструменты
[446]
|
Накопители данных
[233]
|
Нетбуки, Ноутбуки, Ультрабуки
[691]
|
Мультиварки, блендеры и не только...
[164]
|
Планшеты
[764]
|
Радар-детекторы
[26]
|
Роботы-пылесосы
[40]
|
Своими руками
[366]
|
Сети, сетевые технологии, оборудование...
[273]
|
Смартфоны
[4963]
|
Фотокамеры, объективы, искусство фотографии..
[541]
|
Умный дом
[53]
|
Электронные книги
[102]
|
CB, LPD, PMR- связь...
[170]
|
DECT, IP-телефоны
[18]
|
Drones, boats, cars...
[109]
|
electric cars
[35]
|
GPS-навигаторы, трекеры...
[51]
|
Linux и не только
[3983]
|
mini computers и не только...
[412]
|
News IT, Это интересно, ликбез...
[1121]
|
Smart TV, UltraHD, приставки, проекторы...
[416]
|
Smart Watch
[269]
|
Sound: наушники, плееры, усилители...
[619]
|
Windows 10...
[301]
|
Windows 11
[37]
|
| |
|
|
| | |
| Главная » 2013 » Декабрь » 5 » Беспрецедентные хакерские атаки на крупнейшие порталы Беларуси. Кто и зачем?
17:13 Беспрецедентные хакерские атаки на крупнейшие порталы Беларуси. Кто и зачем? |
6 ноября в своем твиттере об атаке сообщил Onliner.by: "Нам
позвонил какой-то […] с новостью, что устроил DDoS-атаку. Видимо, на
самом деле устроил – мы сейчас активно исправляем положение дел". По имеющейся у IT.TUT.BY информации, звонивший не выдвигал никаких требований, а просто сообщил, что организовал атаку.
Как рассказали IT.TUT.BY специалисты компании "Белтелеком", атака на
Onliner.by велась с зарубежных IP-адресов мощностью 8-12 Гбит/с. "Так
как атака велась из-за рубежа, мы предложили нашим клиентам блокировать
зарубежный трафик на маршрутизирующем оборудовании РУП "Белтелеком".
Вскоре после включения фильтра атака прекратилась", - рассказали нам в компании.
Уже 15 ноября атакам подвергся белорусский портал TUT.BY, но с его
представителями никто не связывался. Средняя мощность первого всплеска
атаки составила 6-10 Гбит/с, а второго 10-14 Гбит/с. Для сравнения, в
этом году специалистами, обслуживающими ЦОД "Белтелекома", было
зафиксировано несколько всплесков таких атак мощностью от 1,5 до 3
Гбит/с. "Столь мощной атаке ЦОД "Белтелеком" подвергся впервые",
- отметили специалисты. Для отражения DDoS-атаки сотрудники компании
действовали аналогично – фильтровали зарубежный трафик, из-за чего
TUT.BY некоторое время был недоступен за границей. По информации, имеющейся у технических специалистов TUT.BY, мощность второго всплеска атаки превышала 20 Гбит/с. | На графике видны первый и второй всплеск атаки на TUT.BY, а также трафик с включенным фильтром |
Что такое DDoS-атака? DDoS
(сокращение английского выражения Distributed Denial of Service, что
переводится на русский язык как "распределенный отказ от обслуживания")
- атака на вычислительную систему с целью довести ее до отказа, то есть
создание таких условий, при которых легальные пользователи системы не
могут получить доступ к предоставляемым системным ресурсам (серверам),
либо этот доступ затруднен. Как правило, к атакуемой службе организуется
масса запросов, с которыми она заведомо не сможет справиться и будет
вынуждена отказать в обслуживании. Отказ атакуемой системы может быть и
шагом к ее овладению, если в нештатной ситуации ПО выдает какую-либо
критическую информацию, например, версию, часть программного кода и т.д.
Зачастую DDoS-атака - это мера экономического давления, так как защита
от атаки ощутимо бьет по карману. Обычно атака проводится при
помощи вирусных троянских программ, вовлекающих в этот процесс миллионы
пользователей без их на то согласия и уведомления. Трояны заражают
недостаточно защищенные компьютеры и могут довольно долгое время
действовать, вообще никак себя не обнаруживая. Зона охвата таким образом
становится невероятно широкой, а запросы могут идти с самых разных
сторон света. Зараженные компьютеры нередко называют "зомби", поскольку
они действуют по чужому приказу. На видео наглядно
показана DDoS-атака на сайт VideoLAN. Хотя интенсивность запросов была
не очень велика - от 400 до 1600 в секунду, ботнету
удалось создать большую нагрузку на сервер, так как компьютеры-зомби не
просто запрашивали одну из страниц сайта, а скачивали дистрибутив
VLC-плеера весом в 22 мегабайта. Открыть/cкачать видео В
настоящее время в Беларуси действует центр реагирования на компьютерные
инциденты (CERT.BY), созданный в Оперативно-аналитическом центре при
президенте. В сентябре CERT.BY вступил в международное сообщество "FIRST", которое объединяет команды реагирования на инциденты, связанные с компьютерной безопасностью, по всему миру.
"В
настоящий момент наибольшее количество обращений идет от иностранных
субъектов, обращаются чаще всего субъекты, подвергшиеся DDoS-атакам, или
их представители (провайдеры, хостеры и т.д.), в большинстве таких
случаев речь идет о зараженных компьютерах (бот-сетях) или зараженных
серверах, - рассказали нам специалисты центра. - В то же время есть обращения и от белорусских субъектов, которые становятся жертвами DDoS-атак".
"Наша
помощь в борьбе с бот-сетями заключается в получении экземпляра вируса
(или скрипта в случае сервера), противодействия выявленному вирусу в
части передачи центров управления бот-сетью командам реагирования, в
ведение которых входят выявленные центры, или самого вируса антивирусным
компаниям", - добавили в CERT.BY. Кому это нужно и зачем?Возможно ли вычислить организаторов атаки, если она ведется из-за границы? "Такие
случаи в мировой истории случались, вместе с тем это крайне трудно,
намного больше шансов вычислить исполнителя. В этом случае требуется
проведение детального анализа вируса, отслеживание по возможности всей
цепочки до автора вируса", - рассказали в CERT.BY.
"Цели
DDoS заложены в определении - выведение ресурса из строя. Вопрос причин
– бывают совсем разные, от конкуренции до террористических действий.
DDoS - это инструмент, если хотите - оружие. А использовать оружие можно
по-разному и для разных целей", - отметили специалисты центра.
"В
каждом преступлении разумно искать ответ на вопрос: "Кому выгодно?" В
данном случае не представляю себе, кому. Атака на белорусские сайты
велась из-за рубежа (иначе бы ее источник "вычислили"), поэтому служба
технической поддержки РУП "Белтелеком" легко справилась с ней на
территории Беларуси. В то же время зарубежные пользователи еще пару дней
не могли попасть на атакуемые сайты. Впрочем, зарубежная аудитория
атакованных сайтов составляет лишь проценты от белорусской, поэтому
ущерб от атаки оказался скромным. Похоже, какому-то молодому злодею не
дает покоя слава Герострата", - рассказал основатель белорусского портала TUT.BY Юрий Зиссер.
Роман Савкив, IT.TUT.BY Читать полностью: http://it.tut.by/376509
|
Категория: Безопасность IT |
Просмотров: 682 |
Добавил: laptop
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
| |
| | |
|
Волк слабее льва и тигра, но в цирке волк не выступает!
Волк - единственный из зверей, который может пойти в бой на более сильного противника.
Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...
Внимание! |
|
Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
| |
|
|