Атака по высшему разряду
26 мая 2021 03:40 #102839
от ICT
ICT создал тему: Атака по высшему разряду
DDoS-атака (от англ. Distributed Denial of Service - распределенный отказ в обслуживании) представляет собой резкую нагрузку на интернет-ресурс. Команда злоумышленников направляет на сайт десятки тысяч запросов, сервер не выдерживает, что приводит к "падению" ресурса. В результате обычные пользователи не могут воспользоваться сайтом.
В "Единой России" заявили о DDOS-атаке на сайт праймериз
В середине мая 2021 года DDoS-атакам подверглась система онлайн-голосования во время тестирования, сообщали в Ростелекоме. В апреле хакерская атака была совершена на ресурс "Тотального диктанта". Невидимую борьбу с такими атаками постоянно ведут государственные ресурсы, банки, крупные организации. Впрочем, сервисная модель в кибератаках - не новинка, говорит Алексей Дрозд, начальник отдела информационной безопасности компании "СёрчИнформ". В 2010-е годы даже существовала целая индустрия с "социальной платформой" для хакеров - сервис Citadel продавал вредоносное ПО, проводил обучение хакеров и помогал в организации атак. Сегодня большинство хакеров по всему миру заняты сопровождением клиентов в индустрии по модели "зловред как услуга" (от англ. Malware-as-a-Service). В Qrator Labs поясняют, что новые форматы DDoS-атак сильно отличаются от тех, что использовались в начале 2000-х. Несколько лет назад появились автоматизированные системы для проведения таких атак: достаточно было оплатить услугу кредитной картой, и система все делала даже без привлечения людей. Такие сервисы стали называться "бутеры" (booters) или "стрессеры" (stressers). Часть из них выдавала себя за сервисы нагрузочного тестирования веб-ресурсов, рассказывает Александр Лямин, гендиректор компании Qrator Labs. Такое тестирование нужно, если хотите проверить, к какой нагрузке готов сайт. Аутентификация тогда не проводилась - пользователь просто приходил, платил деньги и получал атаку на желаемый ресурс. Когда информация о бутерах стала широко известна, они приобрели небывалую популярность. "Если раньше достойных стрессеров было всего несколько штук, то сейчас их количество исчисляется сотнями", - говорит Лямин. Следующий виток развития произошел в 2021 году - появился стрессер нового поколения, который может выдавать атаки со скоростями более 1Тб/с. Такой атаки достаточно, чтобы создать неприятности даже для крупных операторов связи федерального уровня, считают в Qrator Labs. Еще одно отличие такой атаки - ее краткосрочность. Клиент платит деньги за резкую и мощную DDoS-атаку, которая может длиться всего несколько минут. Если она не дает эффекта, то атаку прекращают. Сравнить это можно с "тестированием гипотез" в онлайн-рекламе - агентства запускают поочередно разные рекламные макеты на небольшом бюджете и смотрят, какой макет покажет лучшие результаты. На более удачный макет направляется основной рекламный бюджет. Подобное происходит и с новым типом DDoS-атак. Такая атака может стоить относительно недорого - от 100 евро, говорят на рынке. И тем она опасна, так как становится доступна широкому кругу злоумышленников. Для некоторых рыночных секторов даже несколько минут простоя - это серьезный удар (например, для онлайн-торговли).
Генпрокуратура: Киберпреступность угрожает нацбезопасности России
Традиционно DDoS-атаки используются для конкурентной борьбы. "Этот тип атаки с самого начала заточен на "заказ" - популярна услуга "положить" интернет-магазин конкурента в день специальной акции, сайт политического конкурента, СМИ, общественной организации", - перечисляет Алексей Дрозд. Однако, предостерегает он, стать жертвой DDoS можно, даже не переходя никому дорогу. В определенных кругах такие атаки скорее развлечение. Жертву даже могут выбирать случайно. Развитие киберпреступности всегда влечет за собой развитие мер защиты против них - стороны постоянно заставляют друг друга развиваться. Поэтому основная рекомендация бизнесу, которую дают специалисты по информационной безопасности, - использовать современные способы защиты. По словам Лямина, банки и крупные интернет-магазины делают сейчас выбор в пользу облачных решений - только они могут выдерживать колоссальные нагрузки на сеть. В России создание и распространение вредоносных программ уголовно наказуемо. По 273-й статье УК РФ злоумышленник может лишиться свободы на срок до четырех лет. Специалисты по информационной безопасности также объединяют свои силы в борьбе с "цифровыми" преступниками. Когда у злоумышленников появляется новый "продукт", отрасль собирается вместе и разрабатывает в ответ новое кибероружие.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Внимание: атака на российских пользователей Firefox | 7.85 | Вторник, 18 августа 2015 |
На Canon совершена атака вируса-вымогателя | 7.85 | Пятница, 07 августа 2020 |
Атака клонов: The Pirate Bay возродят во множестве копий | 7.76 | Понедельник, 22 декабря 2014 |
Новая глобальная атака шифровальщика: подробности от «Доктор Веб» | 7.76 | Четверг, 29 июня 2017 |
В мае на банковские счета россиян готовится хакерская атака | 7.76 | Пятница, 09 апреля 2021 |
Крупнейшая в России DDoS-атака ударила по ретейлу | 7.76 | Пятница, 28 января 2022 |
Как бы не атака: власти запустят IT-систему для борьбы с мошенниками | 7.76 | Среда, 13 апреля 2022 |
Хакерская атака на JD.com завершилась кражей персональных данных россиян | 7.68 | Вторник, 27 октября 2015 |
Причиной сбоя в работе "Википедии" стала DDoS-атака | 7.68 | Вторник, 25 июля 2023 |
На культовый сайт программистов обрушилась крупнейшая в истории DDoS-атака | 7.6 | Понедельник, 05 марта 2018 |