Лёгкий DDoS с помощью Google Sheets
Привет! В этой статье мы разберем Лёгкий DDoS с помощью Google Sheets. Узнаем актульно ли это, поймем как это работает и напишим свою тулзу для автоматизации атаки.
https://codeby.net/threads/ljogkij-ddos-s-pomoschju-google-sheets.67293/
#ddos
Привет! В этой статье мы разберем Лёгкий DDoS с помощью Google Sheets. Узнаем актульно ли это, поймем как это работает и напишим свою тулзу для автоматизации атаки.
https://codeby.net/threads/ljogkij-ddos-s-pomoschju-google-sheets.67293/
#ddos
Форум информационной безопасности - Codeby.net
Статья - Лёгкий DDoS с помощью Google Sheets
Привет codeby.net!
В этой статье мы разберем Лёгкий DDoS с помощью Google Sheets. Узнаем актульно ли это, поймем как это работает и напишим свою тулзу для автоматизации атаки.
Теория:
Суть данной...
В этой статье мы разберем Лёгкий DDoS с помощью Google Sheets. Узнаем актульно ли это, поймем как это работает и напишим свою тулзу для автоматизации атаки.
Теория:
Суть данной...
Лёгкий DDoS с помощью Google Sheets
Привет codeby.net!
В этой статье мы разберем Лёгкий DDoS с помощью Google Sheets. Узнаем актульно ли это, поймем как это работает и напишим свою тулзу для автоматизации атаки.
Читать: https://codeby.net/threads/ljogkij-ddos-s-pomoschju-google-sheets.67293/
#ddos #google
Привет codeby.net!
В этой статье мы разберем Лёгкий DDoS с помощью Google Sheets. Узнаем актульно ли это, поймем как это работает и напишим свою тулзу для автоматизации атаки.
Читать: https://codeby.net/threads/ljogkij-ddos-s-pomoschju-google-sheets.67293/
#ddos #google
SMBLoris - DDos удаленного хоста
SMBloris - это ошибка управления памятью, которая может быть использована для эффективного потребления всей доступной оперативной памяти на системе.
Читать: https://codeby.net/threads/smbloris-ddos-udalennogo-xosta.60148/
#ddos #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
SMBloris - это ошибка управления памятью, которая может быть использована для эффективного потребления всей доступной оперативной памяти на системе.
Читать: https://codeby.net/threads/smbloris-ddos-udalennogo-xosta.60148/
#ddos #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в Kali Linux: slowloris, slow body и slow read атаки в одном инструменте
Стресс-тесты сети могут дать важные данные о проблемах, связанных с производительностью сервера, о неправильной (недостаточной) его настройке. Даже чтобы проверить, правильно ли настроен и работает modevasive пригодятся утилиты для имитации DoS атак.
Читать: https://codeby.net/threads/stress-test-seti-dos-veb-sajta-so-slowhttptest-v-kali-linux-slowloris-slow-body-i-slow-read-ataki-v-odnom-instrumente.70068/
#ddos #kali #slowhttptest
Стресс-тесты сети могут дать важные данные о проблемах, связанных с производительностью сервера, о неправильной (недостаточной) его настройке. Даже чтобы проверить, правильно ли настроен и работает modevasive пригодятся утилиты для имитации DoS атак.
Читать: https://codeby.net/threads/stress-test-seti-dos-veb-sajta-so-slowhttptest-v-kali-linux-slowloris-slow-body-i-slow-read-ataki-v-odnom-instrumente.70068/
#ddos #kali #slowhttptest
Forwarded from surfIT | Новости IT
Cloudflare предотвратила крупнейшую DDoS-атаку
Компания Cloudflare, специализирующаяся на веб-инфраструктуре и безопасности веб-сайтов, в четверг сообщила о том, что ей удалось предотвратить крупнейшую на сегодняшний день DDoS атаку.
Атака, запущенная через ботнет Mirai, как сообщается, была направлена на одного из клиентов Cloudflare финансовой отрасли в прошлом месяце. "В течение нескольких секунд ботнет атаковал Cloudflare более чем 330 миллионами запросов", - отметили в компании. В какой-то момент атака достигла рекордной отметки в 17,2 миллиона запросов в секунду (rps), что в три раза превышает ранее зарегистрированные HTTP DDoS-атаки.
В данном конкретном инциденте трафик исходил от более чем 20 000 ботов в 125 странах мира, причем почти 15% атаки исходило из Индонезии, за которой следуют Индия, Бразилия, Вьетнам и Украина. Более того, только 17,2 млн оборотов составили 68% от среднего показателя оборотов легитимного HTTP-трафика, обработанного Cloudflare во втором квартале 2021 года, который составляет 25 млн оборотов HTTP.
Кроме того, ботнет, созданный на основе Mirai-варианта, запустил более десятка DDoS-атак на основе UDP и TCP, пик которых несколько раз превышал 1 Тбит/с. Компания сообщила, что неудачные атаки были направлены на игровую компанию и крупного азиатско-тихоокеанского поставщика интернет-услуг, телекоммуникаций и хостинга.
"Хотя большинство атак являются небольшими и короткими, мы продолжаем наблюдать, что подобные объемные атаки возникают все чаще", - заявили в Cloudflare. "Важно отметить, что эти объемные атаки с короткими всплесками могут быть особенно опасны для устаревших систем защиты от DDoS или организаций без активной, постоянно включенной облачной защиты".
Источник
#infosec #ddos #cloudflare
Компания Cloudflare, специализирующаяся на веб-инфраструктуре и безопасности веб-сайтов, в четверг сообщила о том, что ей удалось предотвратить крупнейшую на сегодняшний день DDoS атаку.
Атака, запущенная через ботнет Mirai, как сообщается, была направлена на одного из клиентов Cloudflare финансовой отрасли в прошлом месяце. "В течение нескольких секунд ботнет атаковал Cloudflare более чем 330 миллионами запросов", - отметили в компании. В какой-то момент атака достигла рекордной отметки в 17,2 миллиона запросов в секунду (rps), что в три раза превышает ранее зарегистрированные HTTP DDoS-атаки.
В данном конкретном инциденте трафик исходил от более чем 20 000 ботов в 125 странах мира, причем почти 15% атаки исходило из Индонезии, за которой следуют Индия, Бразилия, Вьетнам и Украина. Более того, только 17,2 млн оборотов составили 68% от среднего показателя оборотов легитимного HTTP-трафика, обработанного Cloudflare во втором квартале 2021 года, который составляет 25 млн оборотов HTTP.
Кроме того, ботнет, созданный на основе Mirai-варианта, запустил более десятка DDoS-атак на основе UDP и TCP, пик которых несколько раз превышал 1 Тбит/с. Компания сообщила, что неудачные атаки были направлены на игровую компанию и крупного азиатско-тихоокеанского поставщика интернет-услуг, телекоммуникаций и хостинга.
"Хотя большинство атак являются небольшими и короткими, мы продолжаем наблюдать, что подобные объемные атаки возникают все чаще", - заявили в Cloudflare. "Важно отметить, что эти объемные атаки с короткими всплесками могут быть особенно опасны для устаревших систем защиты от DDoS или организаций без активной, постоянно включенной облачной защиты".
Источник
#infosec #ddos #cloudflare
Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в Kali Linux: slowloris, slow body и slow read атаки в одном инструменте
Стресс-тесты сети могут дать важные данные о проблемах, связанных с производительностью сервера, о неправильной (недостаточной) его настройке. Даже чтобы проверить, правильно ли настроен и работает modevasive пригодятся утилиты для имитации DoS атак.
Читать: https://codeby.net/threads/stress-test-seti-dos-veb-sajta-so-slowhttptest-v-kali-linux-slowloris-slow-body-i-slow-read-ataki-v-odnom-instrumente.70068/
#ddos #kali #slowhttptest
Стресс-тесты сети могут дать важные данные о проблемах, связанных с производительностью сервера, о неправильной (недостаточной) его настройке. Даже чтобы проверить, правильно ли настроен и работает modevasive пригодятся утилиты для имитации DoS атак.
Читать: https://codeby.net/threads/stress-test-seti-dos-veb-sajta-so-slowhttptest-v-kali-linux-slowloris-slow-body-i-slow-read-ataki-v-odnom-instrumente.70068/
#ddos #kali #slowhttptest
Forwarded from surfIT | Новости IT
DDoS на Российские банки
Пару дней назад была проведена масштабная DDoS-атака, которая привела к сбою у ряда крупнейших банков и на время сделала недоступными часть их сервисов. Атаке подверглись такие банки, как: Альфа-банк, ВТБ и Сбербанк, следует из статистики Downdetector.
Сами банки атаку выдержали, а вот их интернет-провайдер Orange Business Services столкнулся с трудностями, результатом которых стали проблемы в работе финансовых сервисов. "DDoS-атаки на российский финансовый сектор идут с 9 августа", - утверждают в компании.
Источник
#infosec #russia #ddos
Пару дней назад была проведена масштабная DDoS-атака, которая привела к сбою у ряда крупнейших банков и на время сделала недоступными часть их сервисов. Атаке подверглись такие банки, как: Альфа-банк, ВТБ и Сбербанк, следует из статистики Downdetector.
Сами банки атаку выдержали, а вот их интернет-провайдер Orange Business Services столкнулся с трудностями, результатом которых стали проблемы в работе финансовых сервисов. "DDoS-атаки на российский финансовый сектор идут с 9 августа", - утверждают в компании.
Источник
#infosec #russia #ddos
Forwarded from surfIT | Новости IT
Крупнейшая в Рунете DDoS-атака на Яндекс
В прошедшие выходные сервера компании "Яндекс" подверглись крупнейшей в истории Рунета DDoS-атаке.
"Яндекс" с трудом сдерживает DDоS-атаку, которая продолжается до сих пор. Отмечается, что нападение произошло через новый ботнет, маскирующийся под обычных пользователей.
Особенности атаки в компании не раскрыли, сославшись на внутреннюю проверку. «Мы проводим расследование вместе с подрядчиками – речь идет об угрозе инфраструктуре в масштабах страны»
Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом» подтвердила рекордный масштаб кибератаки.
Источник
#infosec #yandex #ddos
В прошедшие выходные сервера компании "Яндекс" подверглись крупнейшей в истории Рунета DDoS-атаке.
"Яндекс" с трудом сдерживает DDоS-атаку, которая продолжается до сих пор. Отмечается, что нападение произошло через новый ботнет, маскирующийся под обычных пользователей.
Особенности атаки в компании не раскрыли, сославшись на внутреннюю проверку. «Мы проводим расследование вместе с подрядчиками – речь идет об угрозе инфраструктуре в масштабах страны»
Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом» подтвердила рекордный масштаб кибератаки.
Источник
#infosec #yandex #ddos
Forwarded from surfIT | Новости IT
Яндекс назвал источник крупнейшей атаки
Стал известен источник крупнейшей DDoS-атаки в Рунете на Яндекс. Атаки продолжаются уже несколько недель, а виновник данного происшествия - новый ботнет Mēris («чума» по-латышски), о котором пока мало что известно.
В Яндексе собрали данные о 56 000 атакующих устройств, но предположительно, истинное количество значительно больше – вероятно, более 200 000 устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность.
Источник
#infosec #yandex #ddos
Стал известен источник крупнейшей DDoS-атаки в Рунете на Яндекс. Атаки продолжаются уже несколько недель, а виновник данного происшествия - новый ботнет Mēris («чума» по-латышски), о котором пока мало что известно.
В Яндексе собрали данные о 56 000 атакующих устройств, но предположительно, истинное количество значительно больше – вероятно, более 200 000 устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность.
Источник
#infosec #yandex #ddos
🦊 GitLab используется для DDoS-атак
Злоумышленники используют уязвимость GitLab на собственных серверах для создания ботнет-сетей. Скорость одной из них превышает 1ТБ/с. Проблема затрагивает библиотеку ExifTool, предназначенную для удаления метаданных из изображений на веб-серверах. Для получения контроля над всем веб-сервером используются файлы с расширением DjVu.
Атаки начались ещё в июне этого года. Около 30 000 серверов, а это половина всех серверов GitLab, ещё не исправили эксплойт. Самый простой способ предотвратить атаки - заблокировать загрузку файлов DjVu на серверном уровне.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #gitlab
Злоумышленники используют уязвимость GitLab на собственных серверах для создания ботнет-сетей. Скорость одной из них превышает 1ТБ/с. Проблема затрагивает библиотеку ExifTool, предназначенную для удаления метаданных из изображений на веб-серверах. Для получения контроля над всем веб-сервером используются файлы с расширением DjVu.
Атаки начались ещё в июне этого года. Около 30 000 серверов, а это половина всех серверов GitLab, ещё не исправили эксплойт. Самый простой способ предотвратить атаки - заблокировать загрузку файлов DjVu на серверном уровне.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #gitlab
🚧 Атака на Госуслуги
Сегодня портал Госуслуг был недоступен для пользователей по техническим причинам. Приложение также не работало.
В Минцифры заявили, что специалистами была отражена рекордная DDoS-атака на Госуслуги. Её мощность составила 680Гбит/с.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #russia
Сегодня портал Госуслуг был недоступен для пользователей по техническим причинам. Приложение также не работало.
В Минцифры заявили, что специалистами была отражена рекордная DDoS-атака на Госуслуги. Её мощность составила 680Гбит/с.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #russia
✖️ Google заблокировал крупнейшую в истории DDoS-атаку
Компания Google сообщила о том, что заблокировала крупнейшую в истории DDoS-атаку, которая была нацелена на одного из её клиентов Cloud Armor. Сообщается, что атака достигла 46 миллионов запросов в секунду.
Атака была нацелена на HTTP/S Load Balancer и началась с более чем 10 тысяч запросов. Через восемь минут количество запросов увеличилось до 100 тысяч, а ещё через две достигло 46 миллионов. Географическое распространение и типы сервисов, задействованных в атаке, позволяют предположить, что она была запущена ботнетом Meris.
«Это самая крупная DDoS атака седьмого уровня, о которой известно на сегодняшний день — по крайней мере, она на 76% превышает ранее зарегистрированный рекорд. Чтобы дать представление о масштабах атаки, это все равно, что получить все запросы к Википедии за день всего за 10 секунд», — рассказали в Google.
Напомним, предыдущий рекорд принадлежал Cloudflare, когда компания отразила атаку с 26 миллионами запросов в секунду.
🗞 Блог Кодебай
#news #google #ddos
Компания Google сообщила о том, что заблокировала крупнейшую в истории DDoS-атаку, которая была нацелена на одного из её клиентов Cloud Armor. Сообщается, что атака достигла 46 миллионов запросов в секунду.
Атака была нацелена на HTTP/S Load Balancer и началась с более чем 10 тысяч запросов. Через восемь минут количество запросов увеличилось до 100 тысяч, а ещё через две достигло 46 миллионов. Географическое распространение и типы сервисов, задействованных в атаке, позволяют предположить, что она была запущена ботнетом Meris.
«Это самая крупная DDoS атака седьмого уровня, о которой известно на сегодняшний день — по крайней мере, она на 76% превышает ранее зарегистрированный рекорд. Чтобы дать представление о масштабах атаки, это все равно, что получить все запросы к Википедии за день всего за 10 секунд», — рассказали в Google.
Напомним, предыдущий рекорд принадлежал Cloudflare, когда компания отразила атаку с 26 миллионами запросов в секунду.
🗞 Блог Кодебай
#news #google #ddos
📑 Хакеры устроили DDoS на электронный документооборот
Сайты некоторых российских сервисов электронного документооборота (ЭДО) подверглись DDoS-атакам, в результате которых у производителей остановилась отгрузка товара.
С атакой столкнулся крупный разработчик онлайн-сервисов для бухгалтерии и бизнеса «СКБ Контур». Также, представитель компании рассказал, что подобные атаки на сайты периодически происходят в течении года. Клиентам направили уведомление, в котором указали контактные данные для срочной помощи.
Сервисы ИT-компании «Такском» также подверглись атаке. «Технические специалисты «Такскома» заблокировали подозрительный трафик. Данные клиентов не пострадали и находятся в безопасности», — сообщили в компании.
DDoS-атаки на инфраструктуру операторов ЭДО подтвердила пресс-служба Минпромторга.
🗞 Блог Кодебай
#news #russia #ddos
Сайты некоторых российских сервисов электронного документооборота (ЭДО) подверглись DDoS-атакам, в результате которых у производителей остановилась отгрузка товара.
С атакой столкнулся крупный разработчик онлайн-сервисов для бухгалтерии и бизнеса «СКБ Контур». Также, представитель компании рассказал, что подобные атаки на сайты периодически происходят в течении года. Клиентам направили уведомление, в котором указали контактные данные для срочной помощи.
Сервисы ИT-компании «Такском» также подверглись атаке. «Технические специалисты «Такскома» заблокировали подозрительный трафик. Данные клиентов не пострадали и находятся в безопасности», — сообщили в компании.
DDoS-атаки на инфраструктуру операторов ЭДО подтвердила пресс-служба Минпромторга.
🗞 Блог Кодебай
#news #russia #ddos
