Rambler's Top100
Реклама
 
Все новости Новости отрасли

Сайты крупных компаний «положили» простейшими DDoS-атаками

17 апреля 2014

За последние две недели целый ряд сайтов крупных компаний и СМИ подвергся нападениям киберпреступников. DDos-атаки инициируются с целью шантажа — о сумме выкупа, которую необходимо перечислить для прекращения нападения, группа киберпреступников сообщает в твиттере, который был создан 24 марта этого года.

Среди пострадавших от криминальных действий данной группы компания «Тематические медиа» (в том числе ресурс Хабрахабр), «Касперский лаб», «Интерфакс», «Альфа-банк», «Промсвязьбанк», «Комсомольская правда» и другие. Вчера нападению подвергся сайт АИФ. Размеры выплат, которые требуют киберпреступники, невелики: $1000-2000.

Александр Лямин, Генеральный директор Qrator Labs говорит: «Мы уверены, что данные криминальные действия осуществляются не профессиональными хакерами, возможно, даже подростками. Об этом говорит страсть преступников к публичности, непродуманные методы нападения, небольшие суммы, которые требуют шантажисты. Профессионалы действуют по-другому. Возможно, такая открытость — это рекламная акция своих услуг. Данная группа использует самые простые и давно известные технологии DDoS. Тем не менее, нападения оказались довольно эффективными – многие сайты были недоступны в течение нескольких часов. Атакуемые сайты, которые пользуются услугами Qrator, работали в обычном режиме».

Нападения на сайты производятся с применением NTP Amplification, когда используются уязвимости в серверах синхронизации времени. В этом случае отсылается небольшое количество трафика на уязвимый сервер, который затем отправляет трафик в десятки и сотни раз большего объема на сайт-жертву.

Пиковая скорость атак данной группы хакеров достигает 15 Гбит/с, но эта цифра может стать значительно больше, так как есть много уязвимых серверов NTP для использования при организации DDoS, достаточно лишь их найти.  Технология атаки довольно проста и известна уже несколько лет, и от таких угроз давно существует защита. Но метод работает убийственно, если не позаботиться о средствах нейтрализации подобных атак заранее. Как показала описанная ситуация, простейшими методами защиты пренебрегают даже крупные компании, теряющие из-за простоя сайтов серьезные суммы и лояльность клиентов. При этом, по мнению Александра Лямина, в будущем количество нападений будет расти и методы DDoS-атак будут усложняться в связи с тем, что организовать их сегодня стало очень просто.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Кибератак на средний и малый бизнес в 2024 году станет существенно больше

Роскомнадзор сформирует доверенную базу геолокации IP-адресов в РФ

В 4 квартале 2023 года больше всего от DDoS-атак пострадали телеком-компании

Перед новогодними праздниками DDoS-атаки на ритейл могут вырасти в 3 раза

DDoS-атаки на телеком-сектор в России снова бьют рекорды

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.