Вверх

Реклама

Статистика

Яндекс.Метрика

   

Последние новости

Kaspersky выявил самую длительную DDoS-атаку c 2015 года

Kaspersky выявил самую длительную DDoS-атаку c 2015 года

"Лаборатория Касперского" зафиксировала самую длительную DDoS-атаку c 2015 года — она продолжалась более 12 дней. Об этом компания сообщает по итогам анализа случаев таких атак через ботнеты, организованные злоумышленниками в первом квартале 2018 года.

 

"Первый квартал стал периодом длительных кампаний. Наиболее продолжительная из них не утихала в течение 297 часов (больше 12 дней), став самой долгой с конца 2015 года. Доля других относительно продолжительных атак (не менее 50 часов) выросла более чем в шесть раз — с 0,10 процента до 0,63 процента", — говорится в сообщении.

В первом квартале атаки были выявлены в 79 странах, больше всего — в Китае, США и Южной Корее. Россия в этом списке заняла десятое место (0,76 процента всех атак). А среди основных тенденций отмечается как возвращение долгих многодневных кампаний, так и рост популярности атак с усилением активности старых и новых ботнетов. В частности, вернулись атаки с усилением через сервис Memcached — по оценке компании, они были беспрецедентными по мощности.

 
В одном случае объем мусорного трафика превышал 1 Тб/с. Однако эксперты полагают, что популярность таких атак продлится недолго. Они затрагивают не только прямых жертв, но и организации, которые невольно оказываются вовлечены в кампанию, так что владельцы серверов будут быстро замечать избыток мусорного трафика и закрывать уязвимости. По мнению экспертов, на этом фоне организаторы DDoS-атак будут искать другие возможности усиления.

Одной из них могут стать LDAP-сервисы, которые используются для доступа к службам каталогов. Наряду с Memcached, NTP и DNS у этого сервиса один из самых больших коэффициентов усиления. Однако в отличие от них мусорный трафик LDAP едва ли способен полностью засорить исходящий канал, что делает выявление и устранение проблемы более трудной задачей для владельца уязвимого сервера. Поэтому, несмотря на относительно небольшое количество доступных LDAP-серверов, этот тип атак может стать популярным в теневом интернете в ближайшие месяцы, считают эксперты.

 
"Эксплуатация уязвимостей — излюбленный инструмент киберпреступников, которые занимаются созданием ботнетов. Однако, как показали первые месяцы 2018 года, DDoS-атаки затрагивают не только своих прямых жертв, но и компании, уязвимая инфраструктура которых задействована в атаке помимо их воли", — приводятся в сообщении слова руководителя проекта Kaspersky DDoS Protection в России Алексея Киселева.

 

Популярные видеобзоры

Обзор Wi-Fi роутера Totolink N300RT

КороткоРоутер  TOTOLINK N300RT

Мастерская Тардис решила протестировать роутер от Totolink. Роутер принадлежит к низкому ценовому сегменту. Представляет интерес набор заявленных производителем харестеристик и возможных настроек. Распакуем и посмотрим.

Подробнее...

Обзор League of Legends PowerBank

HP 12ac150ur

На сколько бесплатным бывает сыр в мышеловке? Сейчас в интернете можно найти огромное количество одних и тех же устройств по совершенно разным ценам, от бросовых до заоблачных. Есть даже возможность получить те или иные устройства совершенно бесплатно участвуя во всевозможных рекламных конкурсах и акциях. Как раз о там на сколько вкусным бывает бесплатный сыр мы и хотим рассказать.

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.