- Data dodania:
- 28 11.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Network DDoS
Ataki sieciowe potrafią być bardzo bolesne dla firm i instytucji. Skuteczna obrona przed tego typu zagrożeniami nie jest wcale łatwa. Jedną z czołowych firm wspomagających ochronę naszych zasobów IT przed masowym zalewaniem usług jest firma Prolexic. Poinformowali oni w komunikacie prasowym o najsilniejszym odkrytym przez nich ataku, pod względem przesyłanych liczby pakietów na sekundę.
Od 5 do 12 listopada azjatycki klient firmy Prolexic był atakowany o sile 69 milionów pakietów na sekundę. Atak ten konsumował łącznie 45 Gb/s pasma i wykorzystywał 15 tysięcy połączeń na sekundę. Atakujący użyli 6 różnych technik rozpoczynając na warstwie 3, a kończąc na warstwie 7. To dość jasno pokazuje, iż zmasowane ataki nie wykorzystują wyłącznie zalewania sieci pakietami ale wykorzystują także podatności w samych aplikacjach.
- Data dodania:
- 02 6.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
DDoS
Ataki DDoS paraliżujące nawet olbrzymie serwisy internetowe stały się częścią wielkiej sieci. Co jakiś czas przyglądam się cenom usług oferujących zmasowane ataki sieciowe na czarnym rynku cyberprzestępców i w ostatnich latach ceny te nie zmieniają się w jakiś drastyczny sposób.
By wynająć do atakowania 80 – 120 tysięcy komputerów na jeden dzień – należy zapłacić 200 dolarów. Komputery takie mogą wygenerować ruch na poziomie od 10 do 100 Gb/s ruchu. W usłudze dostępnych jest wiele rodzajów ataków, a przed zakupem możemy skorzystać z gratisowego 3 minutowego testu :] W innej ofercie otrzymujemy możliwość wynajęcia 12 tysięcy komputerów do atakowania przez okrągły miesiąc za jedyne 500 dolarów. Czasem oferty są podzielone cenowo na opcje wyboru komputerów z danych krajów lub zakresów IP.
- Data dodania:
- 12 4.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Warto zobaczyć jak wygląda rozproszony atak (DDoS) w wersji 3D, bez specjalnych okularów ;] Zapraszam do odnośnika: http://www.youtube.com/watch?v=VrJQd5Zpd4k#t=5m2s
- Data dodania:
- 05 4.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Serwery DNS utrzymujące obsługę domeny nadrzędnej .be (Belgia) od niedzieli są pod obstrzałem nieznanych osobników. Przyjmują 6 razy więcej zapytań niż zwyczajowo. Dwa główne serwery przez okres 4 godzin (oraz sporadycznie) nie odpowiadały na zapytania. Przez 20 minut atak wykorzystywał 14 000 adresów IP, co może wskazywać na wykorzystanie sieci botnet. Zapytania skonstruowane są w taki sposób iż sprawdzają pole MX. Za odpowiedź dla tego pola zwyczajowo odpowiada serwer DNS danej domeny, a nie nadrzędny serwer całego kraju, dlatego odpowiedzi serwerów DNS zwracają dane jako “nieznane”. Przyrost takich wiadomości w kontekście normalnej działalności zmienił się z 10% do 90%. Czytaj dalej »
- Data dodania:
- 04 3.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
W dniu wczorajszym rozpoczął się udany, trwający wiele godzin atak DDoS na witrynę WordPress.com hostującą dziennie ponad 100 milionów nowych wpisów dla 30 milionów klientów (np. TED, CBS, TechCrunch). To ponad 300 milionów unikalnych wizyt miesięcznie oraz 10% wszystkich stron WWW. Skutecznie przez wiele godzin atakowane były 3 centra hostingowe (Chicago, San Antonio oraz Dallas) uniemożliwiając normalne korzystanie z usług. Pracownicy firmy WordPress przyznają, iż był to największy atak DDoS w historii firmy, który przyjęły ich serwery. Czytaj dalej »
- Data dodania:
- 12 1.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jak możemy wyczytać w portalu Korea Times dwie osoby (wiek 37 lat :) zostały oskarżone o generowanie rozproszonych ataków (DDoS). Jak się okazuje, Lee oraz Park zostali wynajęci przez przestępców do atakowania 109 konkurencyjnych do gangu witryn o charakterze gier hazardowych. Pomiędzy 21 listopada, a 15 grudnia każdego dnia atakowali przez kilka godzin konkurencyjne serwisy, uniemożliwiając w ten sposób ich działanie. Czytaj dalej »
- Data dodania:
- 20 12.10
- Kategorie:
- ciekawostki, newsy, statystyki
- Autor:
- Borys Łącki
Pod adresem konferencji DojoCon 2010 znajdziecie kilka interesujących filmów. Osobiście polecam prezentację człowieka (Michael Smith), który pracuje w firmie Akamai znanej z bardzo rozproszonej infrastruktury, wielu serwerów i dość zaawansowanego podejścia do rzeczywistości. Przykładowo strona www.microsoft.com jest hostowana przez firmę Akamai :] Na zdjęciu po lewej centrum monitoringu firmy Akamai. Podczas wykładu dowiadujemy się kilku interesujących ciekawostek i te postaram się dla leniwych wypunktować poniżej. Zachęcam jednak do obejrzenia całości. Czytaj dalej »
- Data dodania:
- 08 12.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Serwisy firm Mastercard, PayPal, EveryDNS, Visa, Amazon pod obstrzałem. Jeśli nie już to za chwilę :] Ekipa z serwisu 4chan (zapewne nie tylko oni) postanowiła dać upust emocjom i pokazać firmom, które “zadarły” (poprzez na przykład zaprzestanie świadczenia usług ;) z WikiLeaks. Aktualnie główna strona firmy www.mastercard.com nie odpowiada, pozostałe natomiast odpowiadają z mniejszym lub większym stresem. Więcej możemy przeczytać o temacie na przykład po angielsku tutaj i po polsku tutaj. Jak zawsze w takich przypadkach, młodzieńcze emocje biorą górę i skończy się wszystko tak, że Rząd USA oskarży członków 4chan o działalność terrorystyczną i zablokuje im domenę ;]
- Data dodania:
- 29 11.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Na oficjalnym koncie WikiLeaks w serwisie Twitter, możem przeczytać, że strona WikiLeaks po opublikowaniu kontrowersyjnego materiału dotyczącego Stanów Zjednoczonych, jest pod obstrzałem zmasowanego ataku: “We are currently under a mass distributed denial of service attack.”. Co prawda nie jest na 100% znany atakujący, jednakże jak możemy przeczytać w serwisie Softpedia, jeden ze znanych hacktivistów th3j35st3r specjalizujący się w atakowaniu stron jihadu, prawie przyznaje się do tego działania na swoim koncie w serwisie Twitter. Czytaj dalej »
- Data dodania:
- 19 10.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Raport co prawda dotyczy roku 2009 i kawałka roku 2008 (a już przecież niedługo Euro2012 ;) ale nadal jest według mnie walizką wartościowych informacji. Wydany przez firmę Arbor Networks, która opracowała go na podstawie zgłoszeń od 132 operatorów typu Tier 1, Tier2 i innych, jest do pobrania stąd. Krótko podsumowując najciekawsze informacje: Czytaj dalej »
