Лента новостей
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
12 июня
11 июня
МегаФон увеличил устойчивость инфраструктуры с помощью нового решения для магистральной сети
17:50Реклама
- Информация
- ПАО МегаФон
- ИНН
- 7812014560
- ID обявления:
- 2VfnxvKX7Ja
Киберпреступники осваивают новую разновидность DDoS-атак
Во второй половине января провайдер ISPrime подвергся распределённой DoS-атаке нового вида, получившей название DNS Amplification («DNS-усиление»). Атака, как выяснилось, была заказана владельцами порносайта, которые хотели задавить конкурента, хостившегося на ISPrime.Через день атака повторилась и продлилась в течение трёх суток.
Алгоритм атаки DNS Amplification отличается изощренностью. Используя недавно найденную уязвимость во многих серверах DNS, компьютер по команде злоумышленника может отправить на официальный DNS-сервер небольшой пакет размером, скажем, в 17 байт. В ответ DNS-сервер отправляет пакет размером уже около 500 байт. Подменяя адрес источника своего пакета, злоумышленник может направить огромный поток никому не нужных данных на любой выбранный адрес в сети свой жертвы.
Причем новой атаке жертве нечего противопоставить. Защититься от нее можно только вместе с провайдерами. Если владельцы DNS-серверов не устранят уязвимость в своей системе, то их клиенты останутся беззащитными перед лицом таких мощных и разрушительных атак.
Киберпреступники, сдающие в аренду свои ботнеты, уже предлагают услуги по атаке сайтов, причем продают эти услуги по принципу аукциона – кто больше заплатит. За использование алгоритма DNS Amplification ботнетчики требуют оплату, как за дополнительную услугу. Эксперты из компании SecureWorks, расследующие инцидент, считают, что в случае с компанией ISPrime использовалась именно такая сеть компьютеров-«зомби». Оператор конкурирующего сайта заказал атаку у владельцев одного из ботнетов.
Универсального лекарства от атаки DNS Amplification пока не существует. Тем не менее, организация DNS-OARC (Operations Analysis and Research Center) уже выпустила рекомендации по защите серверов на платформе BIND DNS от использования в таких атаках. Компания Microsoft пока не опубликовала указаний, как избежать подобных атак в ее продуктах, однако общие рекомендации по развертыванию защищенных DNS-серверов на базе продуктов Microsoft можно найти, например, на сайте technet.microsoft.com.
Поделиться новостью
Служба новостей «Верстов.Инфо»
Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter
Смотрите также
Последние комментарии
Слабая позиция главы, когда нечего ответить по существу) По его логике и на работу можно регулярно как минимум 2 раза в неделю опаздывать. Потому что мы все люди.
Сегодня, 00:29летом пешком ходить полезнее!
Сегодня, 00:25Видимо наличие тонировки у а/м ВАЗ сыграло злую шутку с водителем. Перепутал сигнал светофора.
Вчера, 14:56Действительно, есть такие автобусы на Яндексе. Не смотрели, реально отслеживаются или автобусы-призраки отображаются? P S Реально отображаются с небольшим запозданием - 15-30 секунд
Вчера, 11:40В Магнитогорске появилась электронная петиция против кикшеринговых электросамокатов Петиция с обращением к администрации города опубликована на популярном сайте. ………………………………………………………………………………………… Самокаты оставляют на тротуарах, у входов в магазины, на остановках и у подъездов, блокируя проходы и создавая аварийные ситуации. …………………………………………………………………………………………. «Мы считаем, что до создания полноценной инфраструктуры для СИМ, внедрения строгого контроля за пользователями и разработки городской программы безопасного использования электротранспорта, деятельность сервисов проката должна быть приостановлена», – следует из текста петиции. ………………………………………………………………………… КОММЕНТ: Дык наверно надо «*****», Чтоб структуру создавать, Надо сделать исключенья, Деньги нам в бюджет достать. Денег там сегодня нет, Всё появится в момент, И в бюджете и в прокате, Всё просрут в один момент
Вчера, 10:45Неужели что-то путнее предложили в образовании. Еще бы ЕГЭ отменили и вернули советскую систему образования.
Вчера, 10:15Давно пора там лежать двум лежачим... И пешеходная разметка не помешает. Не первый год там аварии . А воз и ныне там. Кого-то родственника из администрации города замесят, тогда будет движение. Это Россия...
10 июняНа Яндекс карте отслеживаются.
9 июняТипичная фишка разбойников- Нас было трое и нас кто то сдал ахахах
9 июняСегодня 09.06 в 6.30 автобус не пришел, а автобус который должен быть в 6.55 опоздал на 10 минут. Геолокация не работает - как узнавать будет автобус или нет. Необязательность - вот, что пока характеризует этого перевозчика.
9 июня