IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk
Сайт проверен Dr.Web
Меню сайта
  • Главная страница
  • Информация о сайте
  • Дневник
  • Каталог файлов
  • Обратная связь
  • Каталог сайтов
  • FAQ
  • Доска объявлений
  • Форум
  • Фотоальбом
  • Категории раздела
    Автомобильные гаджеты, ремонт... [144]
    Безопасность IT [404]
    Блоки питания, Power Banks, зарядки... [512]
    Видеорегистраторы [188]
    Гаджеты для спорта и здоровья... [191]
    Гаджеты, аксессуары... [627]
    Измерительная техника, инструменты [446]
    Накопители данных [233]
    Нетбуки, Ноутбуки, Ультрабуки [691]
    Мультиварки, блендеры и не только... [164]
    Планшеты [764]
    Радар-детекторы [26]
    Роботы-пылесосы [40]
    Своими руками [366]
    Сети, сетевые технологии, оборудование... [273]
    Смартфоны [4963]
    Фотокамеры, объективы, искусство фотографии.. [541]
    Умный дом [53]
    Электронные книги [102]
    CB, LPD, PMR- связь... [170]
    DECT, IP-телефоны [18]
    Drones, boats, cars... [109]
    electric cars [35]
    GPS-навигаторы, трекеры... [51]
    Linux и не только [3983]
    mini computers и не только... [412]
    News IT, Это интересно, ликбез... [1121]
    Smart TV, UltraHD, приставки, проекторы... [416]
    Smart Watch [269]
    Sound: наушники, плееры, усилители... [619]
    Windows 10... [301]
    Windows 11 [37]
    Погода

  • Метеорадар БРЕСТ
  • Погода в Бресте от www.yr.no

    Яндекс.Погода БРЕСТ

  • Интересные ссылки

    COMPIZOMANIA

    Наш опрос
    Оцените мой сайт
    Всего ответов: 1347
    Статистика
    Анализ веб сайтов

    Яндекс.Метрика

    Рейтинг@Mail.ru Яндекс цитирования

    Russian America Top. Рейтинг ресурсов Русской Америки.

    eXTReMe Tracker

    Правильный CSS!


    Онлайн всего: 123
    Гостей: 123
    Пользователей: 0
    Locations of visitors to this page
    Форма входа
    Главная » 2013 » Декабрь » 5 » Беспрецедентные хакерские атаки на крупнейшие порталы Беларуси. Кто и зачем?
    17:13
    Беспрецедентные хакерские атаки на крупнейшие порталы Беларуси. Кто и зачем?

    6 ноября в своем твиттере об атаке сообщил Onliner.by: "Нам позвонил какой-то […] с новостью, что устроил DDoS-атаку. Видимо, на самом деле устроил – мы сейчас активно исправляем положение дел". По имеющейся у IT.TUT.BY информации, звонивший не выдвигал никаких требований, а просто сообщил, что организовал атаку.

    Как рассказали IT.TUT.BY специалисты компании "Белтелеком", атака на Onliner.by велась с зарубежных IP-адресов мощностью 8-12 Гбит/с. "Так как атака велась из-за рубежа, мы предложили нашим клиентам блокировать зарубежный трафик на маршрутизирующем оборудовании РУП "Белтелеком". Вскоре после включения фильтра атака прекратилась", - рассказали нам в компании.

    Уже 15 ноября атакам подвергся белорусский портал TUT.BY, но с его представителями никто не связывался. Средняя мощность первого всплеска атаки составила 6-10 Гбит/с, а второго 10-14 Гбит/с. Для сравнения, в этом году специалистами, обслуживающими ЦОД "Белтелекома", было зафиксировано несколько всплесков таких атак мощностью от 1,5 до 3 Гбит/с.

    "Столь мощной атаке ЦОД "Белтелеком" подвергся впервые", - отметили специалисты. Для отражения DDoS-атаки сотрудники компании действовали аналогично – фильтровали зарубежный трафик, из-за чего TUT.BY некоторое время был недоступен за границей.

    По информации, имеющейся у технических специалистов TUT.BY, мощность второго всплеска атаки превышала 20 Гбит/с.

    На графике видны первый и второй всплеск атаки на TUT.BY, а также трафик с включенным фильтром
    На графике видны первый и второй всплеск атаки на TUT.BY, а также трафик с включенным фильтром

    Что такое DDoS-атака?

    DDoS (сокращение английского выражения Distributed Denial of Service, что переводится на русский язык как "распределенный отказ от обслуживания") - атака на вычислительную систему с целью довести ее до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен. Как правило, к атакуемой службе организуется масса запросов, с которыми она заведомо не сможет справиться и будет вынуждена отказать в обслуживании. Отказ атакуемой системы может быть и шагом к ее овладению, если в нештатной ситуации ПО выдает какую-либо критическую информацию, например, версию, часть программного кода и т.д. Зачастую DDoS-атака - это мера экономического давления, так как защита от атаки ощутимо бьет по карману.

    Обычно атака проводится при помощи вирусных троянских программ, вовлекающих в этот процесс миллионы пользователей без их на то согласия и уведомления. Трояны заражают недостаточно защищенные компьютеры и могут довольно долгое время действовать, вообще никак себя не обнаруживая. Зона охвата таким образом становится невероятно широкой, а запросы могут идти с самых разных сторон света. Зараженные компьютеры нередко называют "зомби", поскольку они действуют по чужому приказу. 
    На видео наглядно показана DDoS-атака на сайт VideoLAN. Хотя интенсивность запросов была не очень велика - от 400 до 1600 в секунду, ботнету удалось создать большую нагрузку на сервер, так как компьютеры-зомби не просто запрашивали одну из страниц сайта, а скачивали дистрибутив VLC-плеера весом в 22 мегабайта.


    Открыть/cкачать видео

    В настоящее время в Беларуси действует центр реагирования на компьютерные инциденты (CERT.BY), созданный в Оперативно-аналитическом центре при президенте. В сентябре CERT.BY вступил в международное сообщество "FIRST", которое объединяет команды реагирования на инциденты, связанные с компьютерной безопасностью, по всему миру.

    "В настоящий момент наибольшее количество обращений идет от иностранных субъектов, обращаются чаще всего субъекты, подвергшиеся DDoS-атакам, или их представители (провайдеры, хостеры и т.д.), в большинстве таких случаев речь идет о зараженных компьютерах (бот-сетях) или зараженных серверах, - рассказали нам специалисты центра. - В то же время есть обращения и от белорусских субъектов, которые становятся жертвами DDoS-атак".

    "Наша помощь в борьбе с бот-сетями заключается в получении экземпляра вируса (или скрипта в случае сервера), противодействия выявленному вирусу в части передачи центров управления бот-сетью командам реагирования, в ведение которых входят выявленные центры, или самого вируса антивирусным компаниям", - добавили в CERT.BY.


    Кому это нужно и зачем?

    Возможно ли вычислить организаторов атаки, если она ведется из-за границы? "Такие случаи в мировой истории случались, вместе с тем это крайне трудно, намного больше шансов вычислить исполнителя. В этом случае требуется проведение детального анализа вируса, отслеживание по возможности всей цепочки до автора вируса", - рассказали в CERT.BY.

    "Цели DDoS заложены в определении - выведение ресурса из строя. Вопрос причин – бывают совсем разные, от конкуренции до террористических действий. DDoS - это инструмент, если хотите - оружие. А использовать оружие можно по-разному и для разных целей", - отметили специалисты центра.

    "В каждом преступлении разумно искать ответ на вопрос: "Кому выгодно?" В данном случае не представляю себе, кому. Атака на белорусские сайты велась из-за рубежа (иначе бы ее источник "вычислили"), поэтому служба технической поддержки РУП "Белтелеком" легко справилась с ней на территории Беларуси. В то же время зарубежные пользователи еще пару дней не могли попасть на атакуемые сайты. Впрочем, зарубежная аудитория атакованных сайтов составляет лишь проценты от белорусской, поэтому ущерб от атаки оказался скромным. Похоже, какому-то молодому злодею не дает покоя слава Герострата", - рассказал основатель белорусского портала TUT.BY Юрий Зиссер.


    Роман Савкив, IT.TUT.BY
    Читать полностью:  http://it.tut.by/376509
    Категория: Безопасность IT | Просмотров: 682 | Добавил: laptop | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк - единственный из зверей, который может пойти в бой на более сильного противника.
    Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

    Праздники сегодня

    Поиск
    Календарь
    Архив записей
    Друзья сайта
  • Официальный блог
  • JEEP - the best! Mercedes - the best! Автомобильный портал города Бреста: технические характеристики с фото, авторынок, автоспорт...
    Наша кнопка
    IT новости с моего лаптопа...

    Внимание!
    Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
    Copyright Valeri N.Kravchuk © 2007-2024