Forwarded from surfIT | Новости IT
DDoS на Российские банки
Пару дней назад была проведена масштабная DDoS-атака, которая привела к сбою у ряда крупнейших банков и на время сделала недоступными часть их сервисов. Атаке подверглись такие банки, как: Альфа-банк, ВТБ и Сбербанк, следует из статистики Downdetector.
Сами банки атаку выдержали, а вот их интернет-провайдер Orange Business Services столкнулся с трудностями, результатом которых стали проблемы в работе финансовых сервисов. "DDoS-атаки на российский финансовый сектор идут с 9 августа", - утверждают в компании.
Источник
#infosec #russia #ddos
Пару дней назад была проведена масштабная DDoS-атака, которая привела к сбою у ряда крупнейших банков и на время сделала недоступными часть их сервисов. Атаке подверглись такие банки, как: Альфа-банк, ВТБ и Сбербанк, следует из статистики Downdetector.
Сами банки атаку выдержали, а вот их интернет-провайдер Orange Business Services столкнулся с трудностями, результатом которых стали проблемы в работе финансовых сервисов. "DDoS-атаки на российский финансовый сектор идут с 9 августа", - утверждают в компании.
Источник
#infosec #russia #ddos
Forwarded from surfIT | Новости IT
Крупнейшая в Рунете DDoS-атака на Яндекс
В прошедшие выходные сервера компании "Яндекс" подверглись крупнейшей в истории Рунета DDoS-атаке.
"Яндекс" с трудом сдерживает DDоS-атаку, которая продолжается до сих пор. Отмечается, что нападение произошло через новый ботнет, маскирующийся под обычных пользователей.
Особенности атаки в компании не раскрыли, сославшись на внутреннюю проверку. «Мы проводим расследование вместе с подрядчиками – речь идет об угрозе инфраструктуре в масштабах страны»
Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом» подтвердила рекордный масштаб кибератаки.
Источник
#infosec #yandex #ddos
В прошедшие выходные сервера компании "Яндекс" подверглись крупнейшей в истории Рунета DDoS-атаке.
"Яндекс" с трудом сдерживает DDоS-атаку, которая продолжается до сих пор. Отмечается, что нападение произошло через новый ботнет, маскирующийся под обычных пользователей.
Особенности атаки в компании не раскрыли, сославшись на внутреннюю проверку. «Мы проводим расследование вместе с подрядчиками – речь идет об угрозе инфраструктуре в масштабах страны»
Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом» подтвердила рекордный масштаб кибератаки.
Источник
#infosec #yandex #ddos
Forwarded from surfIT | Новости IT
Яндекс назвал источник крупнейшей атаки
Стал известен источник крупнейшей DDoS-атаки в Рунете на Яндекс. Атаки продолжаются уже несколько недель, а виновник данного происшествия - новый ботнет Mēris («чума» по-латышски), о котором пока мало что известно.
В Яндексе собрали данные о 56 000 атакующих устройств, но предположительно, истинное количество значительно больше – вероятно, более 200 000 устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность.
Источник
#infosec #yandex #ddos
Стал известен источник крупнейшей DDoS-атаки в Рунете на Яндекс. Атаки продолжаются уже несколько недель, а виновник данного происшествия - новый ботнет Mēris («чума» по-латышски), о котором пока мало что известно.
В Яндексе собрали данные о 56 000 атакующих устройств, но предположительно, истинное количество значительно больше – вероятно, более 200 000 устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность.
Источник
#infosec #yandex #ddos
👍1
🦊 GitLab используется для DDoS-атак
Злоумышленники используют уязвимость GitLab на собственных серверах для создания ботнет-сетей. Скорость одной из них превышает 1ТБ/с. Проблема затрагивает библиотеку ExifTool, предназначенную для удаления метаданных из изображений на веб-серверах. Для получения контроля над всем веб-сервером используются файлы с расширением DjVu.
Атаки начались ещё в июне этого года. Около 30 000 серверов, а это половина всех серверов GitLab, ещё не исправили эксплойт. Самый простой способ предотвратить атаки - заблокировать загрузку файлов DjVu на серверном уровне.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #gitlab
Злоумышленники используют уязвимость GitLab на собственных серверах для создания ботнет-сетей. Скорость одной из них превышает 1ТБ/с. Проблема затрагивает библиотеку ExifTool, предназначенную для удаления метаданных из изображений на веб-серверах. Для получения контроля над всем веб-сервером используются файлы с расширением DjVu.
Атаки начались ещё в июне этого года. Около 30 000 серверов, а это половина всех серверов GitLab, ещё не исправили эксплойт. Самый простой способ предотвратить атаки - заблокировать загрузку файлов DjVu на серверном уровне.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #gitlab
🚧 Атака на Госуслуги
Сегодня портал Госуслуг был недоступен для пользователей по техническим причинам. Приложение также не работало.
В Минцифры заявили, что специалистами была отражена рекордная DDoS-атака на Госуслуги. Её мощность составила 680Гбит/с.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #russia
Сегодня портал Госуслуг был недоступен для пользователей по техническим причинам. Приложение также не работало.
В Минцифры заявили, что специалистами была отражена рекордная DDoS-атака на Госуслуги. Её мощность составила 680Гбит/с.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #russia
✖️ Google заблокировал крупнейшую в истории DDoS-атаку
Компания Google сообщила о том, что заблокировала крупнейшую в истории DDoS-атаку, которая была нацелена на одного из её клиентов Cloud Armor. Сообщается, что атака достигла 46 миллионов запросов в секунду.
Атака была нацелена на HTTP/S Load Balancer и началась с более чем 10 тысяч запросов. Через восемь минут количество запросов увеличилось до 100 тысяч, а ещё через две достигло 46 миллионов. Географическое распространение и типы сервисов, задействованных в атаке, позволяют предположить, что она была запущена ботнетом Meris.
«Это самая крупная DDoS атака седьмого уровня, о которой известно на сегодняшний день — по крайней мере, она на 76% превышает ранее зарегистрированный рекорд. Чтобы дать представление о масштабах атаки, это все равно, что получить все запросы к Википедии за день всего за 10 секунд», — рассказали в Google.
Напомним, предыдущий рекорд принадлежал Cloudflare, когда компания отразила атаку с 26 миллионами запросов в секунду.
🗞 Блог Кодебай
#news #google #ddos
Компания Google сообщила о том, что заблокировала крупнейшую в истории DDoS-атаку, которая была нацелена на одного из её клиентов Cloud Armor. Сообщается, что атака достигла 46 миллионов запросов в секунду.
Атака была нацелена на HTTP/S Load Balancer и началась с более чем 10 тысяч запросов. Через восемь минут количество запросов увеличилось до 100 тысяч, а ещё через две достигло 46 миллионов. Географическое распространение и типы сервисов, задействованных в атаке, позволяют предположить, что она была запущена ботнетом Meris.
«Это самая крупная DDoS атака седьмого уровня, о которой известно на сегодняшний день — по крайней мере, она на 76% превышает ранее зарегистрированный рекорд. Чтобы дать представление о масштабах атаки, это все равно, что получить все запросы к Википедии за день всего за 10 секунд», — рассказали в Google.
Напомним, предыдущий рекорд принадлежал Cloudflare, когда компания отразила атаку с 26 миллионами запросов в секунду.
🗞 Блог Кодебай
#news #google #ddos
😱30👍21🤩15🔥5😁1
📑 Хакеры устроили DDoS на электронный документооборот
Сайты некоторых российских сервисов электронного документооборота (ЭДО) подверглись DDoS-атакам, в результате которых у производителей остановилась отгрузка товара.
С атакой столкнулся крупный разработчик онлайн-сервисов для бухгалтерии и бизнеса «СКБ Контур». Также, представитель компании рассказал, что подобные атаки на сайты периодически происходят в течении года. Клиентам направили уведомление, в котором указали контактные данные для срочной помощи.
Сервисы ИT-компании «Такском» также подверглись атаке. «Технические специалисты «Такскома» заблокировали подозрительный трафик. Данные клиентов не пострадали и находятся в безопасности», — сообщили в компании.
DDoS-атаки на инфраструктуру операторов ЭДО подтвердила пресс-служба Минпромторга.
🗞 Блог Кодебай
#news #russia #ddos
Сайты некоторых российских сервисов электронного документооборота (ЭДО) подверглись DDoS-атакам, в результате которых у производителей остановилась отгрузка товара.
С атакой столкнулся крупный разработчик онлайн-сервисов для бухгалтерии и бизнеса «СКБ Контур». Также, представитель компании рассказал, что подобные атаки на сайты периодически происходят в течении года. Клиентам направили уведомление, в котором указали контактные данные для срочной помощи.
Сервисы ИT-компании «Такском» также подверглись атаке. «Технические специалисты «Такскома» заблокировали подозрительный трафик. Данные клиентов не пострадали и находятся в безопасности», — сообщили в компании.
DDoS-атаки на инфраструктуру операторов ЭДО подтвердила пресс-служба Минпромторга.
🗞 Блог Кодебай
#news #russia #ddos
👍8👎4
🛡 В России разработают национальную систему защиты от DDoS-атак
В России создадут глобальную национальную систему противодействия DDoS-атакам в 2024 году, сообщил директор центра мониторинга и управления сетью связи общего пользования ГРЧЦ Сергей Хуторцев.
«Планируется расширить возможности нашей системы ТСПУ — системы активного противодействия по DDoS-атакам, создать глобальную национальную систему противодействия DDoS-атакам. Последние события показали, что мы уже достаточно эффективно с этой функцией справляемся», — сказал Хуторцев.
Также, согласно планам ГРЧЦ, планируется создать систему мониторинга качества услуг связи. Имея оборудование, которым располагает центр, можно проводить объективный анализ работы операторов, в условиях различных регионов, городов и так далее.
Согласно презентации на форуме «Спектр-2022», национальная система защиты от DDoS-атак будет создана в 2024 году.
🗞 Блог Кодебай
#news #russia #ddos
В России создадут глобальную национальную систему противодействия DDoS-атакам в 2024 году, сообщил директор центра мониторинга и управления сетью связи общего пользования ГРЧЦ Сергей Хуторцев.
«Планируется расширить возможности нашей системы ТСПУ — системы активного противодействия по DDoS-атакам, создать глобальную национальную систему противодействия DDoS-атакам. Последние события показали, что мы уже достаточно эффективно с этой функцией справляемся», — сказал Хуторцев.
Также, согласно планам ГРЧЦ, планируется создать систему мониторинга качества услуг связи. Имея оборудование, которым располагает центр, можно проводить объективный анализ работы операторов, в условиях различных регионов, городов и так далее.
Согласно презентации на форуме «Спектр-2022», национальная система защиты от DDoS-атак будет создана в 2024 году.
🗞 Блог Кодебай
#news #russia #ddos
👍14😁14👎3🔥2👏1💯1
DrDos. Создаем ботнет никого не взломав
Добрый вечер, друзья!
Я хочу рассказать о том, как можно устроить мощнейшую атаку не взломав не единого устройства. Некоторые из протоколов имеют уязвимости, т.е мы присылаем им пакет, а они отвечают пакетом, только большим размером.
📌 Читать далее
#ddos #forum
Добрый вечер, друзья!
Я хочу рассказать о том, как можно устроить мощнейшую атаку не взломав не единого устройства. Некоторые из протоколов имеют уязвимости, т.е мы присылаем им пакет, а они отвечают пакетом, только большим размером.
📌 Читать далее
#ddos #forum
👍22❤5🔥5👏2😁2