IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk
Сайт проверен Dr.Web
Меню сайта
  • Главная страница
  • Информация о сайте
  • Дневник
  • Каталог файлов
  • Обратная связь
  • Каталог сайтов
  • FAQ
  • Доска объявлений
  • Форум
  • Фотоальбом
  • Категории раздела
    Измерительная техника, инструменты [278]
    Drones, boats, cars... [99]
    Накопители данных [186]
    Гаджеты для спорта и здоровья... [166]
    Автомобильные гаджеты... [159]
    Сети, сетевые технологии, оборудование... [211]
    Гаджеты, аксессуары... [604]
    News IT, Это интересно, ликбез... [1048]
    Linux и не только [4195]
    Windows 10... [271]
    Планшеты [738]
    Нетбуки, Ноутбуки, Ультрабуки [618]
    Смартфоны, фаблеты.. [4986]
    GPS-навигаторы, трекеры... [49]
    Видеорегистраторы [195]
    mini computers и не только... [365]
    Своими руками [322]
    CB, LPD, PMR- связь... [110]
    Smart TV, UltraHD, приставки, проекторы... [404]
    Радар-детекторы [22]
    DECT, IP-телефоны [18]
    Мультиварки, блендеры и не только... [122]
    Smart Watch [225]
    Блоки питания, Power Banks, зарядки... [340]
    Sound: наушники, плееры, усилители... [568]
    Безопасность IT [478]
    Электронные книги [75]
    Роботы-пылесосы [26]
    electric cars [28]
    Фотокамеры, объективы, искусство фотографии.. [433]
    Время

    Интересные ссылки

    COMPIZOMANIA

    Наш опрос
    Оцените мой сайт
    Всего ответов: 1243
    Статистика
    Анализ веб сайтов

    Яндекс.Метрика

    Рейтинг@Mail.ru Яндекс цитирования

    Russian America Top. Рейтинг ресурсов Русской Америки.

    eXTReMe Tracker

    Правильный CSS!


    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Locations of visitors to this page
    Форма входа
    Главная » 2014 » Март » 6 » Самые громкие DDOS-атаки на белорусские ресурсы
    07:53
    Самые громкие DDOS-атаки на белорусские ресурсы
    Самые громкие DDOS-атаки на белорусские ресурсы

    В середине февраля по всему интернету пронеслась новость, что зафиксирована новая самая крупная в истории интернета DDOS-атака, направленная на сеть доставки контента CloudFare. Мощность трафика в некоторых всплесках превышала отметку в 400 Гбит/с, чего удалось достичь благодаря популярному в последние годы методу использования протокола синхронизации времени.

    До случая с CloudFare самая сильная DDOS-атака была оказана на сервис фильтрации спама Spamhaus с мощностью трафика 300 Гбит/с. В целом же узнать о мировой практике такого рода атак можно благодаря многочисленным рейтингам, которые давно стали постоянными на многих зарубежных ресурсах. Однако в Беларуси до недавней поры для таких статей не было даже повода.


    Ликбез: что такое DDOS-атака

    Прежде чем рассмотреть, какие DDOS-атаки успели произойти в последние годы в Беларуси, следует напомнить, что это такое. Distributed Denial Of Service Attack означает распределенную атаку вида "отказ от обслуживания". Производится она сразу с нескольких компьютеров, как "взломанных", так и непосредственно с устройств самих злоумышленников.

    Примечание: следует отличать от DOS-атак, которые производятся только с одного устройства.

    Цель DDOS-атак заключается в стремлении затормозить, а порой и полностью остановить работу определенного сервера, чего как раз и удалось достичь в случае с сетью CloudFare, на интернет-ресурс которой за короткий промежуток времени обрушилось огромное число запросов. В результате чего сервер оказался перегруженным, что и привело к практической остановке работы.

    Столь сильную атаку на CloudFare удалось провести благодаря задействованию протокола синхронизации времени Network Time Protocol. Для усиления трафика на сервер отправлялся запрос от лица жертвы с подставным обратным адресом. В ответ на что по указанному адресу сервером отправлялся список из 600 последних IP-адресов, с которых были сделаны обращения. В результате чего трафик увеличивался в десятки раз за короткий промежуток времени.


    Рейтинг самых крупных DDOS-атак Беларуси

    Несмотря на то что столь мощных DDOS-атак, как в случае с сетью доставки контента CloudFare и сервисом фильтрации спама Spamhaus, в Беларуси пока не было, все равно есть уже из чего составить собственный небольшой рейтинг.

    Первое место в рейтинге самых крупных DDOS-атак Беларуси занимает известный портал Tut.by. Всплески во время атаки на него превышали 20 Гбит/с. Несмотря на то что интенсивность запросов составляла всего 400-1600 в секунду, создать значимую нагрузку на сервер все же удалось благодаря не простому запрашиванию страниц, а скачиванию дистрибутива VLC-плеера "весом" в 22 Мб.

    Второе место с уровнем мощности трафика 8-12 Гбит/с принадлежит атаке на портал Onliner.by. Она велась с зарубежных IP-адресов, что, в свою очередь, определило наиболее простой путь борьбы: с помощью организации фильтра блокировки зарубежного трафика на маршрутизирующем оборудовании РУП "Белтелеком". В случае с Tut.by был применен аналогичный способ, что на некоторое время ограничило доступ к ресурсу за границей.

    Однако несмотря на то, что атаки на оба известных портала Беларуси были осуществлены примерно в одно время с разницей в несколько дней, в случае с Onliner.by DDOS-атаке предшествовал анонимный звонок с угрозой, но без объяснения причин и целей.

    В результате атаки на Onliner.by и Tut.by пострадали не только сами порталы и их пользователи. Значительные неудобства с доступом к различным сайтам испытали другие юзеры Байнета. Это говорит о том, что веб-атаки серьезно затронули ЦОД Белтелеком, который просто не справился с нагрузкой.

    Третье место принадлежит не оставшемуся без внимания хакеров официальному сайту президента Беларуси, атака на который была совершена в июне 2011 г. с помощью коллективного инструмента putinvzrivaetdoma.org. Принцип атаки базировался на открытии большого количества подключений с помощью JavaScript на клиентской стороне. В списке своих "побед" ресурс приводит более 30 сайтов, однако "белорусская атака" в нем самая "громкая".

    На четвертом месте расположилась массовая атака, происшедшая 8 мая 2010 и затронувшая сразу несколько туристических сайтов страны: viptur.by, holiday.by, travelling by и kyda.by. Досталось также otzyv.by.

    Больше всего в DDOS-атаке пострадал портал viptur.by, на котором делались попытки вывести из строя главную страницу. При этом основными источниками трафика стали Украина (46,85 %) и Россия (41,92 %).

    В отличие от указанных выше в рейтинге случаев, мотив, в связи с которым пострадали туристические сайты, более-менее ясен. Конкуренция на рынке высокая, и далеко не все готовы выбиваться вперед лишь честными способами.

    Что же касается в целом причин веб-атак, то они могут быть самыми разнообразными: от личной неприязни и желания отомстить до террористических действий.

    Пятое место занимает одна из первых DDOS-атак в нашей стране, состоявшаяся в начале мая 2010 г. Это распределенная атака была осуществлена на клиентские сети провайдера "Атлант телеком". Работоспособность сетевого оборудования смогли восстановить в течение 5 часов совместными усилиями специалистов компании и представителей РУП "Белтелеком".


    DDOS-атаки: преступление и наказание

    Вычислить организаторов DDOS-атак практически невозможно, в лучшем случае можно найти исполнителей. Причина тому очевидна: слишком сложно выявить лиц, совершающих веб-атаки, ведь они организуются не на прямую с компьютера сетевого хулигана, а через машины простых пользователей.

    Даже в мировой практике случаи привлечения веб-хулиганов к ответственности единичны. Однако в Беларуси, несмотря на непродолжительную историю таких интернет-злодеяний, уже успел состояться суд над злоумышленниками в этой сфере.

    Уголовное дело в отношении двух нигде не работающих лидчан рассматривалось в период январь-май 2012 г. За совершение ряда DDOS-атак на российские, немецкие, таиландские, а также некоторые белорусские сайты молодой человек был приговорен к 3 годам лишения свободы согласно обвинению по статье 351 УК РБ "Компьютерный саботаж". Его подельник получил 2,5 года.

    DDOS-атаки белорусских сетевых злоумышленников носили исключительно хулиганский характер. Из строя выводились лишь находящиеся в топе поисковых систем и популярные среди пользователей сайты.

    В целом же предупреждением веб-атак и борьбой с ними сегодня в Беларуси занимается специальный центр реагирования, входящий в международное сообщество "FIRST", - CERT.BY.


    Мировая практика борьбы с DDOS-атаками

    В мировой практике самым громким делом в области борьбы с веб-атаками стало дело 35летнего голландца, который организовал ряд крупных веб-атак, в том числе и на сервис фильтрации спама Spamhaus. К злодеяниям была также причастна хостинговая компания Cyberbunker, которой управлял мужчина. Кстати, именно с ней и была связана цель атаки - своеобразная месть, ведь Spamhaus внес большинство ресурсов голландской компании в черный список.

    Что интересно, примерно во время разбирательств по этому громкому делу в Голландии предложили оригинальный метод "борьбы" с DDOS-атаками - узаконить их, признав легальной формой протеста, приравненной к пикету, демонстрации или забастовке. На этом настаивала одна из партий страны. Ведь организовать легализацию, по мнению представителей "Демократов 66", очень просто, нужно только обязать людей заранее согласовывать срок и время проведения протестной акции. Правда, по каким показателям можно будет различать легальные и нелегальные DDOS-атаки, так и не было объяснено, как и многие другие нюансы.

    Несмотря на то что история DDOS-атак в Беларуси еще совсем короткая, но, как видно, в ней уже есть свои особенные моменты: и покушение на официальный сайт президента, и первое уголовное дело, и даже необычные закономерности - как правило, белорусские атаки происходят парами (две атаки из рейтинга в мае 2010 г. и две - в ноябре 2013 г.).

    Вероника ЮРЕНКОВА

    http://www.kv.by/content/329654-samye-gromkie-ddos-ataki-na-belorusskie-resursy

    Категория: Безопасность IT | Просмотров: 554 | Добавил: laptop | Рейтинг: 4.0/1
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк - единственный из зверей, который может пойти в бой на более сильного противника.
    Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

    Праздники сегодня

    Погода
    Погода в Нью-Йорке Погода в Бреcте
    Поиск
    Календарь
    Архив записей
    Друзья сайта
  • Официальный блог
  • JEEP - the best! Mercedes - the best! Автомобильный портал города Бреста: технические характеристики с фото, авторынок, автоспорт...
    Наша кнопка
    IT новости с моего лаптопа...

    Внимание!
    Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
    Copyright Valeri N.Kravchuk © 2007-2019