Вестник цифровой трансформации

Интересно
Российский бизнес определился с приоритетами развития ИТ на 2024 год
Data Award 2024
X5: риски ML-моделей под контролем
ИТ-рынок
Рынок ERP в России в 2024 году может превысить 100 млрд руб.
Data Award 2024
Tele2/Altel: развитие сетей связи с помощью больших данных
Data Award 2024
BRAINPHONE: голос расскажет о болезни
Безопасность
Каждая десятая компания сталкивается с киберинцидентами из-за «теневых ИТ»
Инновации
Бизнес применяет ИИ, но опасается генеративных моделей
Специалисты по безопасности прогнозируют волну гигантских DDoS-атак

Специалисты по безопасности прогнозируют волну гигантских DDoS-атак

13:12 14.10.2016  |  4673 просмотров



После недавней публикации исходного кода Mirai, вредоноса для устройств Интернета вещей, устроившего с их помощью самую масштабную DDoS-атаку в истории, было зарегистрировано несколько аналогичных атак поменьше, что может указывать на эксперименты с кодом.

Аналитики компании F5 считают, что в дальнейшем тенденция организации DDoS-атак с помощью устройств Интернета вещей будет разрастаться. В Akamai, в свою очередь, отмечают, что с учетом нагрузки, зарегистрированной во время атаки Mirai (до 1 Тбит/с), нужна защитная инфраструктура, способная справиться с «бомбардировками» в три-пять раз более сильными, чем раньше. При этом в Mirai ничего примечательного — он не пытается маскироваться, так как камеры и подобные устройства обычно не проверяют на заражение. Единственная необычная особенность вредоноса — попытки вызвать перегрузку серверов DNS, преобразующих запросы к объекту атаки: серверы отключаются по цепочке, пока легитимный трафик совсем перестанет попадать на атакуемый адрес.

В Mirai жестко закодированы IP-адреса, которые он пропускает при сканировании Интернета на уязвимые устройства: Пентагон, почта США, IANA, а также компании HP и GE. Как сообщают в Akamai, в коде присутствуют слова на русском, но когда Mirai попался компании впервые, трафик сканирования исходил из Китая.

 

Теги: Автоматизация предприятий Информационная безопасность Интернет вещей DDoS-атаки

На ту же тему:
Больше трети российских компаний не защищают свои веб-ресурсы

37% респондентов до сих пор не защищают свои веб-ресурсы. При этом атаки стали сложнее, а количество атак, эксплуатирующих различные уязвимости ПО, выросло более чем на четверть.

Gartner: главные тенденции в области безопасности и управления рисками в 2022 году

Площадь мишеней для атак становится все больше — киберфизические системы, Интернет вещей, открытый код, облака, цепочки поставок цифровых продуктов, соцсети и так далее.

Количество DDoS-атак в России вырастет на 20%

По данным специалистов компании StormWall, в 2021 году количество DDoS-атак на онлайн-ресурсы компаний увеличится минимум на 20% по сравнению с прошлым годом.

Взрывной рост курса криптовалюты замедлил общемировой рынок DDoS-атак

По данным «Лаборатории Касперского», в четвертом квартале 2020 года число DDoS-атак выросло на 10% по сравнению с аналогичным периодом 2019 года, но при этом снизилось на 31% по сравнению с третьим кварталом 2020 года. Таким образом, продолжился спад рынка, наметившийся еще весной.

На фоне пандемии количество DDoS-атак на онлайн-торговлю выросло вдвое

Как подсчитали в «Ростелекоме», за 2020 год количество DDoS-атак на онлайн-магазины увеличилось в два раза в сравнении с предыдущим годом. Преобладали простые методы организации атак, но инструментарий расширился.

За время карантина DDoS-атаки на образовательные учреждения выросли

По данным компании StormWall, специализирующейся на защите от DDoS- и хакерских атак, во втором квартале 2020 года произошел значительный всплеск атак на ряд образовательных учреждений. Количество учебных заведений, которые воспользовались услугами компании по защите от DDoS-атак во втором квартале выросло в пять раз по сравнению с первым.