😈 На МТС была совершена мощнейшая DDoS-атака

Отечественный оператор услуг смог отразить самую мощную DDoS-атаку за этот год, мощность атаки составила 207 Гбит/сек.

Атака велась с территории Польши, Турции, Эквадора, Испании и Китая, задействовав более 20 000 устройств, нацеленных более чем на 500 IP-адресов телеком-оператора. Атака продлилась около двух часов, интенсивность атаки составила 207 Гбит/сек, а на границе сети и вовсе могла достигать нескольких терабит.

❗️ При этом ключевой особенностью атаки стала нацеленность злоумышленников на конкретное сетевое оборудование (маршрутизатор), и в случае успеха DDoS привел бы к отключению доступа в интернет для пользователей целого региона.

#News #DDoS | 🧑‍💻 Этичный хакер

😈 Рекордная DDoS-атака мощностью 840 млн. пакетов в секунду

OVHcloud, один из крупнейших поставщиков облачных услуг в Европе, сообщил, что в начале 2024 года они отразили рекордную DDoS, мощность которой достигла 840 млн пакетов в секунду (Mpps). За этой атакой стоял ботнет из устройств MikroTik.

— Анализ нескольких таких атак выявил, что злоумышленники опираются на устройства Mikrotik, которые делают атаки более мощными и сложными для обнаружения и блокирования.

❗️ Напомним, что в прошлом именно устройства MikroTik использовались для создания нашумевшего ботнета Mēris, который ата­ковал «Яндекс», «Хабр» и мно­жес­тво дру­гих сай­тов и ком­паний в 2021 году.

#News #DDoS #Mikrotik | 🧑‍💻 Этичный хакер

😈 Многочасовой сбой в работе Azure вызван DDoS-атакой

Microsoft подтвердила, что девятичасовой сбой, ранее на этой неделе нарушивший работу множества сервисов Microsoft 365 и Azure по всему миру, был вызван DDoS-атакой. При этом защитные механизмы компании только усилили проблему, а не решили ее.

❗️ Проблемы затронули Microsoft Entra, некоторые службы Microsoft 365 и Microsoft Purview (включая Intune, Power BI и Power Platform), а также Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy и портал Azure.

— Сообщается, что «неожиданный всплеск нагрузки» привел к тому, что компоненты Azure Front Door (AFD) и Azure Content Delivery Network (CDN) работали за пределами пороговых значений, что привело к периодическим ошибкам, тайм-аутам и скачкам latency.

#News #Azure #DDoS #Microsoft | 🧑‍💻 Этичный хакер

😈 Cloudflare отразила рекордную DDoS-атаку мощностью 3,8 Тбит/сек

❗️ Специалисты Cloudflare сообщили, что недавно отразили DDoS-атаку, мощность которой достигла 3,8 Тбит/с и 2,14 млрд пакетов в секунду (PPS)

Атака была направлена на неназванного клиента неназванного хостинг-провайдера, который пользуется услугами Cloudflare

— Для сравнения напомним, что предыдущий рекорд в этой области был установлен еще в конце 2021 года, мощностью 3,47 Тбит/с и 340 млн PPS

🗣 Ссылка на чтиво

#News #DDoS #Cloudflare | 🧑‍💻 Этичный хакер

😈 300 тысяч DDoS-атак: GorillaBot сокрушает сетевое пространство

❗️ Новая волна атак с использованием изменённого варианта Mirai под названием GorillaBot стала причиной более 300 тысяч DDoS-атак, которые затронули в сентябре этого года порядка 20 тысяч организаций по всему миру

Ботнет Mirai — это вредоносное ПО, которое превращает рядовые сетевые устройства в удалённо управляемые «зомби»

— GorillaBot использует 19 различных методов DDoS-атак, включая UDP-флуды и TCP Syn/ACK-флуды, что усложняет процесс защиты для организаций

Для управления ботнетом использовалось сразу пять C2-серверов, которые на пике атак генерировали до 20 тысяч команд в сутки

🗣 Ссылка на чтиво

#News #DDoS #GorillaBot #Flood #BotNet | 🧑‍💻 Этичный хакер

😈 Взлом крупнейшего архива мирового интернета

❗️ Киберпреступникам удалось взломать известный сайт Internet Archive похитив данные 31 миллиона пользователей

Internet Archive — это некоммерческая организация, основанная в 1996 году в Сан-Франциско. Она занимается сохранением цифрового контента, создавая масштабную библиотеку интернета

— В среду, 9 октября, на основном домене веб-архива появился всплывающий баннер с сообщением о «катастрофическом нарушении безопасности»

В всплывающем сообщении говорилось: «Чувствуете, что Internet Archive всегда был на грани катастрофического взлома? Что ж, это случилось. Ищите себя на HIBP!»

Эксперт по кибербезопасности Трой Хант, основатель HIBP, подтвердил факт взлома. Хакеры самы отправили ему базу данных объёмом 6.4 ГБ, содержащую информацию о 31 миллионе учётных записей

🗣 Ссылка на чтиво

#News #InternetArchive #DDoS #HIBP | 🧑‍💻 Этичный хакер

😈 МТС Web Services за 9 месяцев отразила почти 20 тысяч кибератак на свою инфраструктуру

❗️ МТС Web Services (MWS) за первые три квартала 2024 года успешно отразила почти 20 тысяч кибератак на свою инфраструктуру, из них почти тысяча были критичными — об этом рассказал в ходе ключевой сессии форума «РБК Tech 2024» вице-президент по развитию инфраструктуры МТС, CEO МТС Web Services Игорь Зарубинский

«Наравне с технологичностью нашим главным приоритетом остается обеспечение безопасности облачных технологий.

Облачные провайдеры обладают колоссальным опытом в сфере ИБ, так как уже на протяжении многих лет успешно отражают атаки на свою инфраструктуру.

Мы не останавливаемся на достигнутом и непрерывно продолжаем усиливать свою информационную безопасность, укрепляя наши системы и развивая меры по предотвращению угроз.

Только с начала года наша команда ИБ увеличилась более чем в пять раз. Тысячи компаний доверяют нам свои данные и ИТ-системы», — отметил вице-президент по развитию инфраструктуры МТС, CEO МТС Web Services Игорь Зарубинский

— Из отраженных атак в первые девять месяцев 2024 года более 9 тысяч составляли DDoS. Еще 10 тысяч были сложными атаками на инфраструктуру провайдера, из них 940 отраженных атак были критичными с точки зрения возможных последствий для бизнеса
 
#News #MTS #DDoS #MWS | 🧑‍💻 Этичный хакер

😈 Операция PowerOFF: раскрыта крупнейшая сеть координации DDoS-атак

❗️ Правоохранительные органы провели операцию по ликвидации платформы Dstat.cc, используемой для координации DDoS-атак

— В рамках международной операции «PowerOFF» были арестованы два подозреваемых, причастные к управлению этой платформой, которая действовала как сервис обзоров DDoS и рекомендации «стрессеров» для различных видов атак

«Стрессеры» — это онлайн-сервисы, которые предназначены для выполнения стресс-тестирования веб-сайтов или сетевых систем, имитируя большие объёмы трафика

Изначально такие инструменты разрабатывались для легальных целей, чтобы проверять, как система выдерживает высокие нагрузки

Dstat.cc не предоставляла услуги DDoS напрямую, но служила площадкой, где злоумышленники делились информацией об эффективности своих атак. Через Telegram-канал платформы, насчитывавший 6600 участников, киберпреступники обсуждали недавние атаки и предлагали свои услуги

🗣 Ссылка на чтиво

#News #DDoS #PowerOFF | 🧑‍💻 Этичный хакер

😈 Первое в мире киберпреступление — компьютерный червь Морриса

Это история о том, как эксперимент превратился в виртуального компьютерного червя, который заразил более 10 процентов развивающегося Интернета и привел к долгосрочным изменениям в индустрии

В 1988 году Роберт Таппен Моррис был 23-летним выпускником Гарварда и учился в аспирантуре Корнелла. Он стремился создать нечто, что могло бы самораспространяться по всему интернету

‼️ Примерно в 20:30 2 ноября 1988 года с компьютера Массачусетского технологического института (MIT) в Интернет был запущен самый первый в мире червь

Маленький эксперимент Морриса распространился по интернету и быстро начал сеять хаос на пораженных компьютерах

«В настоящее время мы подвергаемся атаке», — гласило одно из писем, отправленное студентом Калифорнийского университета в Беркли той ночью

❗️ В течение 24 часов после появления червя было заражено около 6 000 из примерно 60 000 компьютеров, подключенных к Интернету. Многие из пострадавших систем были выведены из строя или даже остановлены

— В основном пострадали колледжи, научно-исследовательские центры и военные. Среди них Гарвард, Принстон, Стэнфорд, Джонс Хопкинс, НАСА и национальная лаборатория имени Лоуренса — то есть место, которое отвечает за безопасность американских ядерных бомб

🗣 Ссылка на чтиво

#Worm #Malvar #DDoS #History #Morris | 🧑‍💻 Этичный хакер