Сегодня:

Последние новости

19:10
Демократы взбунтовались против Байдена
18:59
Лавров: встреча с Блинкеном поможет США подготовить ответы по гарантиям безопасности
18:58
Какой была торговля между странами ЕАЭС — итоги за 11 месяцев 2021 года
11:46
В Великобритании отменяют масочный режим и COVID-паспорта
11:38
Байден: Россию ждут катастрофические экономические санкции в случае нападения на Украину
11:16
«Патриотичные миллионеры» США и Европы просят поднять налоги на богатство
10:39
Цена российской нефти Urals в Европе превысила $ 90 впервые с осени 2014 года
23:49
Китай перебрал с американским и катарским СПГ
23:47
Блинкен: Никаких ответов на российские предложения по безопасности не будет
20:28
Президент Казахстана сменил командующего Нацгвардией и министра обороны
20:27
Все российские миротворцы вернулись из Казахстана
20:27
Суд Киева отпустил Порошенко под личное обязательство по делу о госизмене
14:33
На всей территории Казахстана прекратилось действие режима ЧП
09:18
Цена на нефть марки Brent впервые с 2014 года превысила 89 долларов
22:34
Назарбаев назвал целью организованных беспорядков разрушение целостности Казахстана
14:47
Германские элиты готовятся принести свою страну в жертву атлантистам
13:44
В Таджикистане стартовали учения с участием тысячи российских военнослужащих
12:16
Назарбаев обсуждает с Токаевым перераспределение активов, - The Guardian
12:14
Лидер итальянского движения противников вакцинации Луиджи Марилли скончался от COVID-19
12:07
СМИ: Канада направила на Украину спецназовцев
09:30
Объяснена неизбежность военной эскалации между Россией и США
23:51
Президентские выборы во Франции: Макрон делает ставку на экономику
23:50
Арабский мир осудил атаку на ОАЭ
20:25
Заплатит ли британский премьер за пир во время чумы?
20:23
"Газпром" не забронировал мощности для транзита газа через Польшу и Украину
20:16
Oxfam: За время пандемии богатейшие люди мира удвоили состояние
19:15
Китайский лидер предупредил о катастрофических последствиях глобальной конфронтации
11:38
Талибы договорились с Туркменистаном о возобновлении строительства газопровода в Индию c марта 2022 года
11:34
Путина больше никто не спрашивает, - эксперт о том, как Китай становится хозяином Казахстана
11:32
41 тело похищено. Глава полиции Алматы рассказал о нападениях на морг
20:37
ОДКБ всегда придет на помощь в случае попыток цветной революции
20:37
Политические оппоненты Джонсона обвинили его в нарушении британских законов
20:36
На пост спикера парламента Ливии возвращается Акила Салех
20:35
В Австрии решают, как при обязательной вакцинации учитывать привитых «Спутником V»
16:55
В Казахстане двое зятьев Назарбаева освобождены от занимаемых должностей
16:53
Путин объявил войну Европе — еще не поздно сдаться
21:35
«Циркон», «Уран», «Сармат»: лучшие в мире образцы оружия передают российским военным
21:34
Киев и Баку реанимируют ГУАМ: весьма показательный визит Ильхама Алиева на Украину
19:12
Война в Эфиопии: побеждает Китай
19:10
В КНБ рассказали, что с племянником Назарбаева — первым замглавы комитета
19:00
Западные СМИ скрывают суть переговоров с Россией
18:59
Страны-участницы ЕАЭС намерены снизить тарифы на роуминг
14:41
Прибалтийский тигр кошмарит китайского дракона
14:38
Эксперт предупредил, что на рынок ценных бумаг может повлиять «откат нефти»
14:38
Контингент ОДКБ в Казахстане готовит технику к загрузке в самолеты ВКС России
Больше новостей

«Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке

Новости мира
267
0

 

Высокопоставленный источник в «Яндексе» сообщил «Ведомостям», что в минувшие выходные на серверы компании была совершена самая крупная DDoS-атака в истории рунета. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом».

Другой источник в «Яндексе» подтвердил эту информацию, отметив, что компания с трудом сдержала DDоS-атаку и она продолжается на этой неделе. Особенности кибератаки собеседники «Ведомостей» не раскрыли, сославшись на внутреннюю проверку.

«Мы проводим расследование вместе с подрядчиками, – пояснил собеседник «Ведомостей» в компании. – Речь идет об угрозе инфраструктуре в масштабах страны». Он не смог сказать, обратились ли представители «Яндекса» с заявлением в полицию или ФСБ.

Официальный представитель «Яндекса» подтвердил информацию об атаке. «На «Яндекс» действительно была осуществлена DDoS-атака, которую отразили наша сетевая  и система фильтрации нежелательных запросов. Атака не повлияла на работу сервисов,  пользователей не пострадали», – сообщили «Ведомостям» в компании, не сообщив дополнительных подробностей.

В августе и сентябре  г. наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики – от небольших бизнесов до крупнейших корпораций, рассказал «Ведомостям» Александр Лямин, гендиректор компании Qrator Labs, специализирующейся на защите информационной инфраструктуры.

«Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом, – утверждает Лямин. – Некоторые игроки в отрасли уже заявили, что к нам вернулся ботнет Mirai, нашумевший пять лет назад и построенный на основе видеокамер. Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств».

Другой  в области информбезопасности рассказал, что речь идет о роутерах латвийской компании MikroTik – оборудование этого производителя могло быть использовано для организации нового ботнета.

Представитель MikroTik заявил, что в их собственной операционной системе RouterOS ранее была обнаружена уязвимость, но она была устранена в 2018 г.

«Многие устройства все еще работают на старом ПО, но предупредить об этом каждого пользователя на планете сложно», – отметил представитель MikroTik.

Как сообщалось в блоге MikroTik, в апреле 2018 г. компания обнаружила уязвимость, которая позволяла запросить файл базы данных пользователей системы, используя специальный инструмент.

«Нам неизвестно о каких-либо новых уязвимостях, с тех пор как упомянутая была устранена, RouterOS тщательно изучается независимыми аудиторскими компаниями», – сообщил представитель MikroTik.

Использование уязвимых устройств – распространенный способ организации DDoS-атак, констатирует собеседник «Ведомостей» в крупной интернет-компании: «Какие-то сервисы могли пострадать. Большие  приводят к тому, что крупные интернет-сервисы могут деградировать».

В последние дни сообщалось о нескольких массированных DDоS-атаках на российские компании.

1 сентября зампред правления Сбербанка Станислав Кузнецов сообщал, что на прошлой неделе (с 23 по 29 августа. – «Ведомости») «Сбер» успешно отразил самую мощную DDоS-атаку на финансовый сектор: «У нас не было ни остановки, ни приостановки ни на одну секунду наших сервисов, но мощность атаки позволяет сделать вывод о том, что, не имея такой защиты, как у нас, другие организации точно, к сожалению, могли бы остановить свою работу».

3 сентября «Коммерсантъ» сообщил о сбое в работе соцсети «В контакте». По данным Downdetector, жалобы на проблемы с доступом к соцсети начались 2 сентября вечером, у большинства пользователей тогда не открывался сайт.

Также 2 сентября, согласно Downdetector, пользователи жаловались на сбой при заходе на сайт «Яндекса» и в почту сервиса.

Активность нового ботнета Qrator Labs наблюдает не только в России, но и в Европе, , Индии, на Ближнем Востоке, в регионе APAC, в Латинской Америке, отмечает Лямин: «Атаки коснулись крупнейших банков, e-commerce компаний, интернет-сервисов по всему миру, и ущерб от них уже вышел на уровень миллиардов рублей».

По числу запросов в секунду этот ботнет ставит абсолютные рекорды, развивая потрясающие скорости – в десятки миллионов запросов в секунду, что превышает скорости рядовых атак прошлых лет на два порядка, отмечает Лямин: «Трафик может максимально походить на трафик обычных пользователей, поэтому с ней [атакой] справляются не все представленные на рынке решения, защищающие от DDoS-атак».

Основной целью DDoS-атак в России являются компании из сферы развлечений (40,76% инцидентов, по данным Statistа за  г.). С кибератаками также сталкивались телекоммуникационные компании (29,27%), онлайн-ритейл (11,94%), строительные (6%), финансовые (4,56%), образовательные (3,61%) и сервисные организации.

скачать dle 11.0фильмы бесплатно