Перейти к содержанию

«Лаборатория Касперского» отразила одну из мощнейших в истории Рунета DDoS-атак

mike 1

Автор mike 1
в Жизнь «Лаборатории Касперского»

 Поделиться

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

«Лаборатория Касперского» объявила об успешном отражении DDoS-атаки, которая продолжалась в течение трех дней и в пиковые периоды превышала 60 Гбит/с. Благодаря усилиям специалистов, все это время веб-сайт одного из заказчиков сервиса Kaspersky DDoS Prevention — «Новой газеты» был доступен пользователям для посещения с минимальными задержками. Исключение составляли лишь те непродолжительные периоды, когда с нагрузкой не справлялись магистральные каналы связи.

 

По оценкам экспертов, данная атака была одной из самых масштабных в истории Рунета и ее мощности вполне хватило бы для отключения части российского интернета.

 

Распределенная атака типа «отказ в обслуживании» (Distributed Denial of Service, DDoS) на сайт «Новой газеты» началась 31 марта 2013 года в 22:00 и представляла собой плавно нарастающую по силе атаку типа SYN-flood. Все это время сайт СМИ не испытывал проблем с доступностью. В середине следующего дня, после того, как был достигнут пик 700 Мбит/с, атакующие сменили тактику, реализовав мощнейшую атаку типа DNS amplification, в результате которой каналы нескольких крупнейших Российских провайдеров связи были блокированы, а сайт «Новой газеты» в течение 25 минут был недоступен для пользователей. Однако в результате оперативного взаимодействия специалистов «Лаборатории Касперского» с провайдерами работа сайта была восстановлена при продолжающейся атаке.

 

Следующим заметным шагом злоумышленников стала массированная атака, начавшаяся 2 апреля после 16 часов и вынудившая нескольких крупнейших операторов связи принять оперативные меры с целью прекращения перегрузки своих магистральных каналов, что привело к блокировке маршрутов до сайта «Новой газеты». К 19:00 экспертами «Лаборатории Касперского» было реализовано решение, позволившее обеспечить доступность сайта СМИ в пределах российского сегмента Сети.

 

3 апреля в сотрудничестве с крупнейшими операторами связи были предприняты действия, обеспечивающие ограничение транзита основного потока атакующего трафика, достигающего в пике 60 Гбит/с и способного причинить значительный ущерб всему Рунету. Это позволило полностью восстановить доступность сайта «Новой газеты» и обеспечить его дальнейшую эффективную защиту.

Очередная попытка повлиять на доступность ресурса началась в 13:05 с комбинации атак типа HTTP flood и RST flood незначительной мощности. После 40 минут атаки, никак не повлиявшей на работу веб-сайта «Новой газеты», атака дополнилась компонентами DNS Amplification мощностью около 5Гбит/с и SYN-flood мощностью около 3,5 миллиона пакетов/сек. Однако из-за того, что атакующие DNS-сервера находились за пределами российского сегмента Сети, увеличить этот вид атаки до критических значений злоумышленникам не удалось. В течение последующих двух часов атакующие безуспешно использовали всевозможные комбинации атак, сменяющих друг друга каждые 4-5 минут. В итоге, после 17:00 попытки заблокировать доступ к веб-сайт «Новой газеты» прекратились: активной еще почти на сутки осталась незначительная атака типа SYN-flood мощностью около 20000 пакетов/сек. На данный момент атака полностью прекратилась.

 

«DDoS-атака, организованная на сайт «Новой газеты», является одной из мощнейших в истории российского Интернета: они продолжалась в течение трех дней, в пиковые моменты достигала 60 Гбит и 4 млн пакетов/сек. Несмотря на это, большую часть времени сайт работал в штатном режиме, а общая продолжительность недоступности составила менее трех часов, — говорит Алексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention «Лаборатории Касперского». — Очевидно, что подобная атака была организована профессионалами, а затраты на ее проведение могут составлять десятки тысяч долларов США».

 

«Исходя из нашего опыта, мы не верили в существование эффективной защиты от DDoS-атак, которые случаются с нами с завидной регулярностью. Однако данный инцидент показал, что сайт может продолжать работу, даже находясь под мощной и продолжительной атакой, а его посетителям обеспечивается возможность получать актуальную информацию и новости», — сказал Сергей Соколов, заместитель главного редактора «Новой газеты».

 

Сервис Kaspersky DDoS Prevention представляет собой уникальную для российского рынка мощную систему распределенной фильтрации трафика, состоящую из высокопроизводительных серверов, расположенных в разных странах и подключенных к Сети по высокоскоростным каналам связи. Такое решение позволяет выдержать DDoS-атаку практически любой мощности.

 

Дополнительная информация об атаке на «Новую газету» доступна на сайте: http://www.novayagazeta.r...iety/57539.html

 

Источник: http://www.kaspersky.ru/news?id=207733980

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
gecsagen Профи

gecsagen

Опубликовано
Опубликовано
«Лаборатория Касперского» объявила об успешном отражении DDoS-атаки

Так держать!

типа SYN-flood

Это ерундовая атака...

а затраты на ее проведение могут составлять десятки тысяч долларов США

Неужели было выгоднее ддосить,чем не тратить деньги которые были? :)

 

Дополнительная информация об атаке на «Новую газету» доступна на сайте: http://www.kaspersky.ru/www.novayagazeta.r...iety/57539.html

Ссылка у меня не работает.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      История атаки вымогателей на UnitedHealth | Блог Касперского
      Автор KL FC Bot
      Примерно год назад произошел масштабнейший ransomware-инцидент — атака на гиганта американского медицинского страхования, компанию UnitedHealth Group. Взлом имел настолько многочисленные и серьезные последствия, что все прошедшее с момента атаки время появлялись новые подробности о ходе атаки и ее итогах. К годовщине инцидента мы решили собрать все теперь уже доступные данные в одном материале.
      Ransomware-атака на UnitedHealth Group
      Сперва дадим контекст, который будет в особенности полезен для тех, кто не очень хорошо знаком с данной организацией. UnitedHealth Group — это крупнейшая компания на рынке медицинского страхования и медицинских услуг США. Ее капитализация составляет примерно $500 миллиардов. При этом UnitedHealth Group занимает девятое место по выручке среди всех корпораций мира, следуя в этом списке сразу после Apple.
      В состав UnitedHealth Group входят две компании. Первая из них, UnitedHealthcare, занимается медицинским страхованием. Вторая, Optum, специализируется на предоставлении разнообразных медицинских услуг — от фармацевтики и собственно медицинского обслуживания до ИТ-систем, используемых в здравоохранении.
      Последним занимается OptumInsight — одно из трех подразделений Optum, причем самое высокомаржинальное из них. Осенью 2022 года в OptumInsight вошла приобретенная UnitedHealth Group платформа Change Healthcare. Эта цифровая площадка обрабатывает заявления на получение страховых выплат, выступая в роли финансового посредника между пациентами, поставщиками медицинских услуг и страховщиками.
      Собственно, Change Healthcare и стала непосредственной целью атаки вымогателей: 21 февраля в ее системах начал работать шифровальщик, из-за чего платформа стала недоступна. Это вызвало настоящий хаос в американской системе здравоохранения: из-за невозможности быстрой обработки заявлений на страховые выплаты многие пациенты вынуждены были оплачивать лекарства и медицинские услуги из своего кармана. А медицинским учреждениям пришлось перейти в ручной режим обработки счетов.
      Восстановление пострадавших систем заняло многие месяцы: к примеру, клиринговый сервис Change Healthcare возобновил работу лишь в ноябре. В UnitedHealth Group даже создали специальный сайт, на котором можно следить за восстановительными работами. Даже сейчас, спустя год после атаки, на этом сайте публикуются регулярные обновления, а некоторые системы до сих пор имеют статус «доступна частично».
       
      View the full article
    • KL FC Bot
      Защита истории посещений в браузерах | Блог Касперского
      Автор KL FC Bot
      В апреле, с выходом Google Chrome 136, наконец решена проблема приватности, которая есть во всех крупных браузерах и о которой широко известно с 2002 года. Причем еще 15 лет назад зарегистрирована ее массовая эксплуатация недобросовестными маркетологами. Это угрожающее описание имеет известная и, казалось бы, безобидная функция, элемент удобства: когда вы посетили какой-то сайт, ссылку на него ваш браузер начинает показывать другим цветом.
      «А хотите, я его кликну? Он станет фиолетовым в крапинку…»
      Менять цвет ссылки на посещенные сайты (по умолчанию — с синего на фиолетовый) придумали 32 года назад в браузере NCSA Mosaic, и оттуда эту удобную для пользователя практику заимствовали практически все браузеры девяностых. Затем она вошла и в стандарт стилизации веб-страниц, CSS. По умолчанию такое перекрашивание работает во всех популярных браузерах и сегодня.
      Еще в 2002 году исследователи обратили внимание, что этой системой можно злоупотреблять: на странице можно разместить сотни или тысячи невидимых ссылок и с помощью JavaScript проверять, какие из них браузер раскрашивает, как посещенные. Таким образом, посторонний сайт может частично раскрыть историю веб-браузинга пользователя.
      В 2010 году исследователи обнаружили, что этой технологией пользуются на практике: нашлись крупные сайты, шпионящие за историей веб-браузинга своих посетителей. В их числе были YouPorn, TwinCities и еще 480 популярных на тот момент сайтов. Услугу анализа чужой истории предлагали сервисы Tealium и Beencounter, а против рекламной фирмы interclick, внедрившей эту технологию для аналитики, был подан судебный иск. Суд фирма выиграла, но производители основных браузеров изменили код обработки ссылок, чтобы считывать состояние посещенности ссылок «в лоб» стало невозможно.
      Но развитие веб-технологий создавало новые обходные пути для подглядывания за историей посещений сайтов, хранимой браузером. Исследование 2018 года описало четыре новых способа проверять состояние ссылок, причем к двум из них были уязвимы все протестированные браузеры, кроме Tor Browser, а один из дефектов, CVE-2018-6137, позволял проверять посещенные пользователем сайты со скоростью до 3000 ссылок в секунду. Новые, все более сложные атаки по извлечению истории веб-браузинга, продолжают появляться и сейчас.
       
      View the full article
    • Elly
      Ребусы про Kaspersky Club и «Лабораторию Касперского». Правила
      Автор Elly
      Друзья!
      Многие из вас любят разного рода загадки и головоломки. Сегодня мы предлагаем вам принять участие в увлекательной викторине по разгадыванию ребусов. Это отличная возможность проверить свои логические способности, проявить креативность и просто хорошо провести время.
       
      ПРАВИЛА
       
      – вам нужно разгадать 12 ребусов1;
      – в каждом ребусе зашифровано одно слово или слово с предлогом/предлогами на русском языке;
      – из разгаданных слов вам нужно составить ключевую фразу, имеющую отношение к нашему клубу и «Лаборатории Касперского»;
      – заполнить и отправить форму можно несколько раз, но засчитан будет только первый отправленный ответ.
       
      НАГРАЖДЕНИЕ
       
      Ребусы разгаданы без ошибок - 1000 баллов Одна ошибка - 500 баллов За разгаданную ключевую фразу - дополнительно 200 баллов  
      Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00  18.05.2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @andrew75 (пользователей @oit и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
      1. С краткими правилами разгадывания ребусов вы можете познакомиться здесь.
    • KL FC Bot
      Что такое ClickFix и как защититься от таких атак | Блог Касперского
      Автор KL FC Bot
      Злоумышленники все чаще используют для заражения компьютеров Windows технику ClickFix, заставляя пользователей самостоятельно запускать вредоносные скрипты. Впервые применение этой тактики было замечено весной 2024 года. За прошедшее время злоумышленники успели придумать целый ряд сценариев ее применения.
      Что такое ClickFix
      Техника ClickFix — это, по сути, попытка злоумышленников выполнить вредоносную команду на компьютере жертвы, полагаясь исключительно на приемы социальной инженерии. Злоумышленники под тем или иным предлогом убеждают пользователя скопировать длинную строку (в подавляющем большинстве случаев это скрипт PowerShell), вставить ее в окно запуска программы и нажать Enter, что в итоге должно привести к компрометации системы.
      Чаще всего атака начинается со всплывающего окна, имитирующего нотификацию о какой-либо технической проблеме. Чтобы исправить эту проблему, пользователю необходимо выполнить несколько простых действий, которые так или иначе сводятся к копированию какого-то объекта и запуску его через окно Run. Впрочем, в Windows 11 PowerShell можно выполнить и из строки поиска приложений, настроек и документов, которая открывается при нажатии на иконку с логотипом, поэтому жертву просят скопировать что-либо именно туда.
      Атака ClickFix — как своими руками заразить собственный компьютер зловредом за три простых шага. Источник
      Название ClickFix эта техника получила, поскольку чаще всего в нотификации присутствует кнопка, название которой так или иначе связано с глаголом починить (Fix, How to fix, Fix it) и на которую пользователю надо кликнуть, чтобы решить якобы возникшую проблему или увидеть инструкцию по ее решению. Однако это не обязательный элемент — необходимость запуска могут аргументировать требованием проверить безопасность компьютера или, например, просьбой подтвердить, что пользователь не робот. В таком случае могут обойтись и без кнопки Fix.
      Пример инструкции для подтверждения, что вы не робот. Источник
      От реализации к реализации схема может немного отличаться, но чаще всего атакующие выдают жертве следующую инструкцию:
      нажать кнопку для копирования решающего проблему кода; нажать сочетание клавиш [Win] + [R]; нажать сочетание [Ctrl] + [V]; нажать [Enter]. Что при этом происходит на самом деле? Первый шаг скопирует в буфер обмена какой-то невидимый пользователю скрипт. Второй — откроет окно Run («Выполнить»), которое в Windows предназначено для быстрого запуска программ, открытия файлов и папок, а также ввода команд. На третьем этапе в него из буфера обмена будет вставлен скрипт PowerShell. Наконец, на последнем этапе этот код будет запущен с текущими привилегиями пользователя.
      В результате выполнения скрипта на компьютер загружается и устанавливается какой-либо зловред — конкретная вредоносная нагрузка разнится от кампании к кампании. То есть получается, что пользователь своими руками запускает вредоносный скрипт в собственной системе и заражает свой компьютер.
       
      View the full article
    • Elly
      Викторина по каналу "Лаборатории Касперского" в Дзен. Правила
      Автор Elly
      Друзья!
       
      Приглашаем вас поучаствовать в викторине, посвящённой официальному каналу «Лаборатории Касперского» в Дзен. В ходе прохождения викторины вы сможете узнать о закреплённых на канале сообщениях, юридических особенностях деятельности данного канала, оценить интересные видеоролики, опубликованные на канале, а также ознакомиться с рядом интересных статей.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 800 баллов Одна ошибка — 600 баллов Две ошибки — 400 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 16 апреля 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
×
×
  • Создать...