DDoS-атака — что это такое?
DDoS-атака (Distributed Denial of Service attack) — комплекс действий, способный полностью или частично вывести из строя интернет-ресурс. В качестве жертвы может выступать практически любой интернет-ресурс, например веб-сайт, игровой сервер или государственный ресурс. На данный момент практически невозможна ситуация, когда хакер в одиночку организует DDoS-атаку. В большинстве случаев злоумышленник использует сеть из компьютеров, зараженных вирусом. Вирус позволяет получать необходимый и достаточный удаленный доступ к зараженному компьютеру. Сеть из таких компьютеров называется ботнет. Как правило, в ботнетах присутствует координирующий сервер. Решив реализовать атаку, злоумышленник отправляет команду координирующему серверу, который в свою очередь дает сигнал каждому боту начать выполнение вредоносных сетевых запросов.
Причины DDoS-атак
Мотивы для осуществления DDoS-атак могут быть самыми разнообразными: от конкуренции до личной неприязни. Мы собрали основные причины DDoS-атак и решили поделиться с Вами этой информацией:
Личная неприязнь
Эта причина встречается довольно часто. Некоторое время назад независимый журналист-исследователь Брайан Кребс раскрыл деятельность крупнейшего сервиса по осуществлению заказных DDoS-атак — vDOS. Информация была представлена в полных подробностях, что вызвало арест организаторов данного сервиса. В ответ хакеры организовали атаку на блог журналиста, мощность которой достигла 1 Тбит/с. Эта атака стала самой мощной в мире за все годы.
Развлечение
В настоящее время становится все проще организовать примитивную DDoS-атаку своими силами. Такая атака будет крайне не совершенна и не анонимна. К сожалению, большинство из тех, кто решил ощутить себя в роли «хакера», не догадываются ни о первом, ни о втором. Тем не менее, многие школьники часто практикуют DDoS-атаки. Итог таких случаев бывает самым разнообразным.
Политический протест (хактивизм)
Одной из первых атак, имеющих социальную почву является DDoS-атака, реализованная в 1996 году хакером Omega. Omega являлся членом хакерской коалиции «Cult of the Dead Crew» (cDc). Термин хактивизм стал популярным в СМИ в связи с участившимися кибератаками, имеющим социальную почву. Типичными представителями хактивистов являются группы Anonymous и LulzSec.
Недобросовестная конкуренция
Такие мотивы часто бывают в индустрии игровых серверов, но и в отрасли торговли такие случаи встречаются довольно нередко. Достаточно действенный способ недобросовестной конкуренции, способный разрушить репутацию торговой площадки, если её владельцы вовремя не обратятся за помощью к специалистам. Такой мотив можно выделить среди остальных, как наиболее встречающийся.
Вымогательство или шантаж
В этом случае злоумышленник требует с потенциальной жертвы денежную сумму за несовершение атаки. Либо за её прекращение. Часто жертвами таких атак становятся крупные организации, например в течение 2014 были атакованы банк «Тинькофф» и IT-ресурс Хабрахабр, крупнейший торрент-трекер Rutracker.org (как это было?).
Последствия DDoS-атак
Последствия DDoS-атак могут быть самыми разнообразными, от отключения датацентром Вашего сервера до полной потери репутации ресурса и клиентопотока. Многие организации с целью экономии неосознанно выбирают недобросовестных провайдеров защиты, что часто не приносит никакой пользы. Во избежание подобных проблем мы рекомендуем обратиться к профессионалам в своей отрасли.
Атаки, вошедшие в историю Интернет
Технический прогресс идет семимильными шагами и злоумышленники, в свою очередь, прикладывают все усилия, чтобы не стоять на месте и реализовывать все более сложные и мощные атаки. Мы собрали краткое описание наиболее интересных случаев, которые вошли в историю DDoS-атак. Часть из них может показаться обычными по современным меркам, но во время, когда они происходили, это были очень масштабные атаки.
Пинг смерти (Ping Of Dead). Способ атаки, базирующийся на использовании команды ping. Эта атака получила популярность в 1990-х годах, благодаря несовершенству сетевого оборудования. Суть атаки заключается в отправке на сетевой узел одного запроса ping, при этом в тело пакета включаются не стандартные 64 байта данных, а 65535 байт. При получении такого пакета у оборудования переполнялся сетевой стэк и что вызывало отказ в обслуживании.
Атака, повлиявшая на стабильность работы Интернет. В 2013 году компания Spamhaus стала жертвой атаки мощностью более 280 Гбит/с. Самое интересное то, что для атаки хакеры использовали DNS-сервера из сети интернет, которые в свою очередь были очень загружены большим количеством запросов. В те сутки миллионы пользователей жаловались на медленно загружающиеся страницы в связи с перегруженности службы DNS.
Рекордная атака с трафиком более 1 Тбит/с. В 2016 году хакеры пытались атаковать нас пакетной атакой со скоростью 360 Mpps и 1 Тбит/с. Эта цифра стала рекордной за время существования Интернет. Но и под такой атакой мы устояли и нагрузка на сеть лишь незначительно ограничила свободные ресурсы сетевого оборудования.
Характеристика атак сегодня
Исключая пиковые атаки можно сказать, что мощность атак с каждым годом растет более, чем в 3-4 раза. География атакующих от года к году изменяется лишь частично, ведь это обусловлено максимальным количеством компьютеров в определенной стране. Как видно из квартального отчета за 2016 год, подготовленного нашими специалистами, странами-рекордсменами по количеству ботов выступают Россия, США и Китай.
Какие бывают DDoS-атаки?
На данный момент типы атак можно разделить на 3 класса:
Атаки, направленные на переполнение канала
К этому типу атак можно отнести DNS амплификацию, ICMP флуд, UDP флуд и другие атаки с амплификацией;
Атаки, использующие уязвимости стека сетевых протоколов
Наиболее популярными и интересными атаками этого типа являются ACK/PUSH ACK флуд, SYN флуд, TCP null/IP null атака, Пинг смерти (Ping of death);
Атаки на уровень приложений
Среди атак на уровень приложений можно выделить следующие типы: HTTP флуд, атака фрагментированными HTTP пакетами, атака медленными сессиями (SlowLoris).
Источник - 我的
Я полный неудачник в жизни /connection timed out/
я социофоб и интроверт с 12 лет и также хикикомори я вообще не хочу выходить на улицу мне там не интересно не комфортно в зиму еще хуже вообще не хочу выходить меня много кто бесит например люди которые слишком шумят мешают мне например в 14 лет меня положили в психиатрическую больницу в казани знаете причину? это во всем виновата моя тупая мамка она меня отправила по причине того что я не общаюсь вообще но я общаюсь только нужными мне людьми и только в интернете ну в реальности есть 1 человек и из-за того что я постоянно одеваю копюшон и я весь в черном одежде из-за этих причин меня она отправила я лежал там целый месяц без пк без телефона я просто сидел каждый день на диване и смотрел в одно место когда другие дауны, аутисты играли кричали бесили меня каждый день был такой-же мой идеальный цикл: сегодняшний день прошел точно так же как вчерашний позавчерашний и поза-позавчерашний и так весь последний месяц-цикл мой идеальный цикл. еще мне в этой жизни много чего не нравится мне интересен лишь программирование и взломы и ддос атаки вот что мне нравится больше ничего могу положить сайт пишите в vk @jditedos мой метод l7 smartbypass и cfbypass - обходит защиту cloudflare а smartbypass кладет защиту ddos guard на видео я клал хостинг они предлагали также ддос защиту hetzner online и еще я уже пью почти 6 месяцев таблетки ну забрали с психушки и на следующий день пью эту хуйню также я начал сидеть в пк с 6 лет долго сидел с 6 до 10 или 11 я был активным как и вы все но теперь нет единственный с кем я общаюсь лучше всех это мой пк да-да я полный неудачник
АкбарсБанк подвергся хакерской атаке.
Примерно с 11 МСК и по текущий момент в Акбарс Банке замерла вся работа.
В группе ВК висит объявление:
"Уважаемые клиенты!
В последний час у части пользователей наблюдаются проблемы при открытии приложения Ак Барс Онлайн, трудности при открытии сайта и сбои в работе банкоматов. Наши специалисты уже проводят технические работы и устраняют ошибки. Приносим извинения за доставленные неудобства. Скоро все будет работать."
А толку? сделки сорвались, з/п не перечисляют...
Sony не справляется со своей работой?
В надежде на силу пикабу:
Rainbow six siege ps4 во время игры по сети в последнее время очень часто встречаются нечестные игроки которые с помощью каких то устройств останавливают бой в выгодно положении для себя.
По телефону технической поддержки Sony оператор сказал что это не их проблемы, тогда вопрос, а чьи это проблемы, и можно ли как то отследить того кто воздействует на серваки?
Anonymous атаковали более 30-ти эквадорских правительственных сайтов в качестве мести за Ассанжа
После известия об аресте анонимные хакеры поддержали Джулиана Ассанжа. Как утверждает группа хакеров, "Anonymous" бесшумно атакуют киберпространство Эквадора и в течение нескольких часов закрыли 30 правительственных сайтов с помощью DDOS-атак.
"Веб-сайты правительства Эквадора были выведены в Offline одной прямой атакой. Есть несколько наиболее важных веб-сайтов, которые все еще не работают. Если некоторые из их серверов снова появятся, мы снова отключим их!" - говорится в сообщении группы анонимных хакеров.
Хакеры поделились картинкой атаки.
Также сообщается, что только с утра страна получила 16 774 143 кибератаки на национальную ИТ-инфраструктуру, что хакерский ответ за выдачу из убежища в посольстве в Лондоне Ассанжа только что начался, и что Эквадор считается целью международных хакеров. Были заблокованны следующие сайты, работа некоторых из которых уже восстановлена:
Что примечательно, Анонимы не объявили ни о какой кибервойне, а на этот раз молча атаковали Эквадор после того, как Джулиан Ассанж был арестован, и оставили сообщение правительству Великобритании.
"Мы анонимусы. Мы легион. Мы одна семья. Мы собрали миллионы. Мы Армия сопротивления. Мы голос. Нас нельзя остановить Мы не прощаем.... 7 декабря 2010 года полиция Англии - самой демократической страны в последнее время в мире арестован Джулиан Ассанж основатель WikiLeaks. Человек, который отстаивал наши права на свобода слова и информации был арестован, чтобы не дать нам знать правду. Как это могло произойти? " - говорится в сообщении.
Также в сообщении приводятся утечки Викиликс, которые не имеют никакого отношения к Британии, что, по мнению анонимусов, доказывает его неангажированность, идейную заточенность на поиск и освещение Правды, какой бы она ни была и его альтруистические мотивы. Anonymous обещают мстить, а я, в свою очередь, обещаю следить за их действиями и информировать Вас, Уважаемые Читатели, о ходе их работы в сети)
https://rurik-l.livejournal.com/3797445.html?mode=reply#add_...
Ботнет атакует устройства на Android с открытыми отладочными портами
В середине июня 2018 года известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) в очередной раз обратил внимание на то, что многие производители смартфонов на Android оставляют функциональность Android Debug Bridge (ADB) включенной по умолчанию, что подвергает устройства опасности, в том числе и удаленной. Дело в том, что опция ADB over WiFi позволяет разработчикам так же подключаться к гаджету через Wi-Fi, без использования USB-кабеля.
В целом эту проблему нельзя назвать новой. Еще в феврале 2018 года аналитики Qihoo 360 Netlab обнаруживали малварь ADB.miner, которая сканировала сеть в поисках устройств с открытыми отладочными портами ADB (чаще всего это порт 5555). Так как под управлением Android работают не только смартфоны и планшеты, заражению также подвергались, к примеру, «умные» телевизоры и различные приставки для ТВ.
Немногим больше месяца назад Бомонд обнаружил, что во многих гаджетах прямо «из коробки» активна функциональность ADB over WiFi, о чем их владельцы, как правило, даже не догадываются. Так как поисковик Shodan недавно добавил возможность поиска устройств с доступным интерфейсом Android Debug Bridge, теперь индекс таких гаджетов стремительно растет с каждым днем. В июне Бомонд обнаружил более 80 000 проблемных устройств в одном только Китае.
Теперь о новой волне атак на уязвимые гаджеты с открытыми портами ADB сообщили аналитики компании Trend Micro. По информации специалистов, новая волна сканирований началась 9-10 июля 2018 года, и большая часть трафика исходила из Китая и США. Начиная с 15 июля, к атакам также присоединились и корейские IP-адреса.
Исследователи рассказывают, что обнаружив уязвимое устройство, злоумышленники передают на него (через ADB) shell-скрипт, который, в свою очередь, загружает еще один специальный shell-скрипт, предназначенный для второй стадии атаки и ответственный за запуск вредоносных бинарников третьей стадии.
После успешного заражения устройства, малварь ликвидирует ряд опасных для себя процессов и запускает собственные дочерние процессы, один из которых позволяет ей распространяться далее, подобно червю. Также вредонос связывается с управляющим сервером, расположенным по адресу 95[.]215[.]62[.]169. Ранее этот адрес уже встречался экспертам, так как был связан с работой ботнета Satori.
По данным аналитиков Trend Micro, пейлоад малвари предназначается для организации DDoS-атак (может использовать UDP, TCP SYN, TCP ACK и так далее). Учитывая связь, обнаруженную между этой вредоносной кампанией и ботнетом Satori, эксперты полагают, что за всем этим стоит один и тот же хакер или хакерская группа, и кто-то строит таким образом новый ботнет.
Так как малварь обладает потенциалом червя, исследователи предполагают, за этой кампанией могут последовать и другие атаки, а сейчас злоумышленники, очевидно, лишь проверяют эффективность работы своих инструментов и новой тактики.
Согласно подсчетам Trend Micro, в настоящее время перед атаками на порты ADB уязвимы не менее 48 000 устройств. Среди них различные мультимедийные гаджеты, «умные» ТВ, смартфоны и так далее. Исследователи напоминают, что от подобных атак не защитит никакой пароль, поэтому рекомендуют не «светить» такие устройства в интернете напрямую, располагая их за роутерами и файерволами.