Материалы с тегом DoS-атака

DDos-атака на сайт "Ведомостей " продолжается. Об этом сообщил издатель vedomosti.ru Виктор Саксон. Сегодняшний выпуск газеты "Ведомости" не читается программой Google Reader, которая доставляет читателям контент с RSS-канала издания. Обычно в час ночи по московскому времени газету уже можно прочитать в Google Reader. Однако на момент подготовки этого материала RSS-канал "Ведомостей" в Reader был заполнен контентом за 16 декабря.

При этом сайт газеты работает нормально и номер за 17 декабря на нем размещен. По словам, Виктора Саксона, отсутствие контента газеты в RSS канале Google Reader связано с атакой на сайт газеты. "Если вам сайт недоступен, ваша сеть временно зафильтрована. К сожалению. Отфильтрован зарубежный трафик. Соответственно трафик Google тоже", - сказал он. При этом в Internet Explorer контент номера "Ведомостей" в RSS-канале доступен.

По его словам, сейчас сложно прогонозировать окончание атаки. "Предварительно к обеду будем оценивать, как и что. Атака продолжается, но мы держим",- добавил он. Вчера сайт газеты был недоступен с 17.00 до почти 22.00 из-за DDoS-атаки (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»), напоминает Media-Day.ru.

В интернете Украины состоялась самая крупная за всю историю его существования DDoS-атака. Объектом атаки стала инфраструктура компании Imena.UA / MiroHost.net (регистратора доменных имен и хостера).

Данная атака характеризовалась массированным использованием зараженных компьютеров, находящихся в Украине, а целью атаки была автономная система 28 907 (Imena.UA/MiroHost.net). По словам технического администратора украинской сети обмена трафиком UA-IX Сергея Полищука, на пике атаки инфраструктура провайдера испытывала нагрузку в 2 Гбит/с и более.

Впервые совместными усилиями нескольких украинских компаний удалось определить два IP-адреса, указывающих на центр управления бот-сетью, ассоциированной со спамерским провайдером Real Host Ltd, владеющим частью крупнейшей в мире бот-сети Zeus (по некоторым оценкам, она состоит из 3,6 млн. компьютеров.

Эксперты считают, что этот DDoS является «первой ласточкой» в преддверии предвыборной кампании.

Падение социальных ресурсов LiveJournal и Twitter  было связано с хакерской атакой против пользователя cyxymu, который живет в Тбилиси и ведет блоги на всех трех сайтах, пропагандируя грузинскую точку зрения на конфликты в Абхазии и Южной Осетии. Об этом пишет "Газета".

Первым об атаке на социальные ресурсы сообщил сам cyxymu в своем «жж». «В 16-45 одновременно упали все три сервиса. который я активно использую. livejournal.com, facebook.com, twitter.com – все упали практически одновремненно, что оставило у меня впечатление DDoS атаки, ну не могут три независимых сервиса на разных серверах упасть одновременно».

Когда Livejournal снова заработал, сyxymu также сообщил, что на его почтовый ящик идут «сотни спам-писем, адрес которых у атакующих был сохранен как Givi, Gogi, Kartveli». «От моего имени рассылается спам, с приглашением зайти на мой блог, чтоб потом на меня в суд подали за спамерство. Прошу прощения у всех, к кому попали такие спамы!», – написал cyxymu.

Эксперты из Bell Labs считают, что для одновременной атаки миллиона мобильных телефонов  понадобится модем с пропускной способностью всего в 500Kbps. Поэтому, специалисты порекомендовали ввести наблюдение за мобильными сетями.

В частности, хакеры могут "забить" канал связи, взять управление над мобильным устройством, создавать ботнет-сети наподобие компьютерных и инфицирование телефонов вирусами. Как отмечают спецалисты Bell Labs, наиболее уязвимыми для DOS-атак являются последние поколения мобильных устройств, которые все более приближаются по своим техническим характеристикам и возможностям к портативным компьютерам.

Кроме того, по статистике, абоненты сотовых сетей в последнее время предпочитают именно смартфоны и подобные им устройства, отказываясь от "классических" телефонов, передает securitylab.

"Южная телекоммуникационная компания" (ЮТК) заявила о нестабильном доступе к интернету. Проблемы вызваны резким увеличением "паразитного" трафика на DNS-серверы компании: по данным мониторинга, этот трафик вырос более, чем в 4 раза.

Компания заявила, что подобное внешнее воздействие является вирусной атакой с целью дезорганизовать работу сети и нанести ущерб репутации и имиджу компании.

В настоящее время технические подразделения и службы информационной защиты ЮТК работают в особом режиме и предпринимают меры для восстановления нормальной работы сети. Специалисты ЮТК совместно с представителями компетентных органов сейчс ищут хакеров, причастных к организации вирусной атаки.

В июле 2007 года ЮТК уже становилась жертвой хакерской атаки, причем, самой крупной в рунете.

После призывов закрыть программу "Дом-2" на "ТНТ" в интернете появились призывы атаковать сайт телеканала. Анонимный пользователь привел пример компьютерного кода, с помощью которого можно организовать DDoS-атаку. Речь идет о ситуациях, когда множество компьютеров одновременно направляют на интернет-сервер запросы, тот не справляется с перегрузкой - и сайт оказывается временно недоступен.

Однако, как выяснилось впоследствии, инициатор атаки попал не в ту цель, которую наметил. Сайт телеканала ТНТ находится по адресу tnt-tv.ru, атака же началась на tnt.ru. Этот домен зарегистрирован на российское представительство голландской логистической компании TNT Express.

На следующий после объявления об атаке день сотрудники московского офиса TNT остались на один час без интернета, пишут "Ведомости".

TNT запротоколировала несколько десятков адресов, с которых велась атака (в основном это компьютеры из Сибири и с Урала). Жаловаться в правоохранительные органы она не собирается, так как ущерба не было.

В Уфе проводится прокурорская проверка по факту интернет-атаки сервера одного из уфимских банков (его название не разглашается). Работа банка была парализована на целые сутки из-за хакерской DDoS-атаки, котороая производилась с более чем 1500 ip-адресов.

Сервер не выдержал напора, а результате отключилась система "клиент-банк", перестали работать банкоматы, не работали четыре операционных зала.

Банку был нанесен материальный ущерб на сумму около 50 тысяч рублей и репутационный ущерб. В случившемся подозреваются двое бывших сотрудников банка. В настоящее время решается вопрос о возбуждении уголовного дела, передает ИА REGNUM.

Вопреки ожиданиям, 1 апреля не было зафиксировано резкого увеличения атак с использованием бот-сети, зараженной семейством червей Conficker. Ранее об этой атаке предупреждала "Лаборатория Касперского".

Специалисты вирусной лаборатории ESET внимательно следят за глобальным распространением червя и активностью созданного с его помощью бот-нета. Никаких обширных DDoS, спам и других атак на данный момент не отмечается. Более того, найдена уязвимость в самой зомби-сети.

Инфицированные Conficker компьютеры в ответ на сообщения Remote Procedure Call возвращают нетипичные ошибки, которые позволяют распознать зараженные машины и вовремя обезвредить вредоносное ПО, проникшее на ПК.

Компания ESET сообщила о том, что с 1 апреля возможно резкое увеличение DDoS и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из компьютеров, зараженных семейством червей Conficker. Новая версия червя - Сonficker.X – взаимодействует с управляющим пулом из 50 тысяч доменов. Ранее об этом предупреждала "Лаборатория Касперского".

Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых url-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно. Это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета.

Сайт, посвященный проведению в России в 2009 году Года молодежи, подвергся хакерской атаке. Ресурс был создан для освещения молодежных программ, которые реализуются в рамках объявленного указом президента Года молодежи.

Владельцы сайта не знают, кто именно обрушил ресурс, однако DDoS-атаки идут уже две недели. В настоящее время работа сайта восстановлена. Напомним, в феврале хакеры атаковали сайт защитников Химкинского леса

Молодежное движение "Наши" не организовывало хакерские атаки на сайты эстонского правительства в апреле 2007 года в ответ на демонтаж памятника Воину-освободителю в Таллине. Об этом заявил РИА Новости комиссар движения Константина Голоскоков. Газета "Коммерсант" со ссылкой на The Financial Times сообщила, что Голоскоков признался в организации кибератак на правительственные сайты Эстонии, в результате чего их работа была парализована на несколько дней. "Наши" этого не делали. Это делал я и мои друзья", - заявил Голоскоков.

По словам комиссара "Наших", "это не было хакерской атакой". "Мы не совершали ни одного противозаконного действия. Мы использовали интернет и сайты по их прямому назначению - мы заходили на эти сайты. У нас цель была не чтобы они подвисли, а выразить свою позицию", - заявил Голоскоков.

Сайт активистов движения "В защиту Химкинского леса" заблокирован в связи с атакой хакеров. Ресурс подвергся такой мощной атаке, что провайдер был вынужден отключить весь сервер. Таким образом, пострадали сотни других сайтов, поддерживаемых этим сервером.

На сайте, который не работает до сих пор,  публиковались все новости Химок, в том числе связанные с избирательной кампанией в администрацию городского округа, передает "Интерфакс".

Ранее лидер движения "В защиту Химкинского леса" Евгения Чирикова зарегистрирована кандидатом на должность главы подмосковного городского округа Химки на предстоящих в марте выборах.

Компания Microsoft сообщила о выпуске бета-версии расширения The Dynamic IP Restrictions Extension для сервера IIS 7.0 для борьбы с DoS-атаками. Блокирование подозрительного поведения HTTP-клиентов могут выполняться как на уровне сервера, так и на уровне отдельных сайтов. Вообще эту функцию может выполнять встроенный в IIS 7.0 модуль IPv4 and Domain Restrictions, однако утилита The Dynamic IP Restrictions Extension призвана заменить этот модуль и предоставить расширенные функции.

Компания Microsoft выделяет несколько ключевых особенностей расширения The Dynamic IP Restrictions Extension. Во-первых, при блокировании IP-адресов учитывается количество одновременных запросов – если HTTP-клиент делает слишком много запросов сразу, то его адрес блокируется. Кроме того, учитывается интенсивность запросов.

Утилита предлагает несколько видов реакции на подозрительное поведение – например, модуль может отправлять заблокированному HTTP-клиенту ответ 403 или 404, либо вообще разрывать соединение без каких-либо откликов, сообщает soft.mail.ru.

В Уфе задержана группа хакеров, которая занималась компьютерными атаками на сайты крупных российских компаний. Причиненный ущерб исчисляется миллионами рублей, сообщает ИТАР-ТАСС. Киберпреступники занимались так называемыми DdoS атаками.

В сентябре 2008 года от их действий пострадали свыше 10 компаний, 30 электронных ресурсов которых были заблокированы длительное время. Это причинило значительный ущерб и привело к потере позиций фирм в конкурентной борьбе, рассказали в [rubricator=155]МВД[/rubricator]. Раследование продолжается.

Правительственная комиссия по федеральной связи и информационным технологиям планирует разработать меры по повышению безопасности рунета. Среди основных угроз безопасности использования интернета в России называют киберпреступность, включая несанкционированное проникновение на корпоративные и ведомственные интернет-ресурсы, DOS-атаки и т. д.

Кроме того, министр связи Игорь Щеголев подчеркнул необходимость осуществлять меры по преодолению монополизма в управлении интернетом в мире со стороны одной организации (ICANN ). Здесь необходимо осуществлять интернационализацию управления в части, касающейся нашей страны.

Итогом такой работы должна стать выработка мер, которые повысят независимость и безопасность российского сегмента интернета, в том числе от негативных внешних влияний, передает ПРАЙМ-ТАСС.

В рунете прошла череда сбоев с доступом к известным ресурсам. Работа сайтов "Грани.ру", "Каспаров.ру" и "Нацбол.ру" периодически блокировалась хакерами. Кроме того, пострадал сайт "Одноклассники.ру". Если у одновременных проблем с сайтами оппозиции и с сайтами СМИ могли быть общие источники и причины, то падение одной из популярнейших социальных сетей оставляет больший простор для предположений.

Сайт "ВебПланета" напоминает, что в 2007 году, когда DDoS-атаки в Рунете еще не стали настолько распространнеными, специалисты по безопасности зафиксировали серьезное повышение активности хакеров за две недели до новогодних праздников.

Атаки на самые разные (по тематике и масштабу) ресурсы Рунета продолжались до середины января и получили название "новогодних DDoS-ов". Если ситуация будет усугубляться, вполне возможно, что речь идет о некой тенденции.

В 2008 году было отражено 1,2 млн компьютерных атак. Об этом сообщил директор ФСБ России Александр Бортников. Из них около 300 тысяч были направлены на интернет-ресурс президента РФ. Всего в этом году сотрудники ФСБ отразили 1,2 млн хакерских атак. В сфере обеспечения информационной безопасности во взаимодействии с правоохранительными органами в 2008 году было возбуждено более 230 уголовных дел и осуждено более 20 человек, уточняет ИТАР-ТАСС.

Отметим, что 2007 году ФСБ пришлось отразить свыше 1,4 миллиона хакерских атак, то есть на 200 тысяч больше, чем в текущем. Тогда сайт президента было атакован лишь 100 тысяч раз, а правоохранительными органами возбуждено лишь 140 уголовных дел.

Сайт президента Грузии, размещенный на ресурсах американских компаний, подвергается атаке хакеров.

Специалисты из США отмечают, что фиксируются атаки примерно с 500 адресов. Все IP-адреса, с которых ведется нападение, находятся в России. Их удается блокировать, но буквально через пять минут все повторяется с новой силой из других точек.

DDoS-атаки на сайт начались в субботу. Как сообщили РИА Новости представители компании, обслуживающей сайт, сейчас атаки на сайт президента Грузии фиксируются из Москвы и Санкт-Петербурга. Напомним, накануне в Тбилиси возникли проблемы с русскоязычными сайтами.

Хакерская атака идет на осетинские сайты, сообщает РИА Новости со ссылкой на государственный комитет по информации и печати Южной Осетии.

"В связи с проводимой D-DOS атакой осетинские сайты часто подолгу недоступны. Для разгрузки запущен дополнительный сайт Цхинвал.ru", - говорится в сообщении на сайте комитета. "Материалы независимых журналистов будут публиковаться там", - сообщает комитет.

Между тем, дополнительный сайт также не открывается.

Cайт президента Грузии Михаила Саакашвили был недоступен из-за хакерской DDOS-атаки. Нападение на ресурс проходило в минувшие выходные. Атака осуществлялась стандартными методами - при помощи сети инфицированных компьютеров.

Западные эксперты склонны считать, что за этими атаками стоят российские хакеры, недовольные последними антироссийскими событиями, инициативами Грузии по вступлению в НАТО, а также обострением ситуации на границе с Абхазией.

При этом атака исходила из сети в американском сегменте интернета, и оттуда же координировалась. Накануне официальный Тбилиси опроверг информацию о хакерской атаке.