DDoS атаки имеют трехуровневую структуру, включающую управляющие компьютеры, управляющие консоли и зараженные компьютеры-зомби. Проследить обратную связь от зараженных компьютеров до центра управления практически невозможно. Пользователи становятся участниками этой трехуровневой пирамиды и невольными участниками хакерских атак без какого-либо на то согласия с их стороны. Вредоносные программы и трояны могут очень долго функционировать на компьютере, никак не выявляя себя.
# Ddos
General Protect предлагает эффективную защиту сайта от DDoS-атак методом проксирования, которая не оказывает влияния на эффективность сайта. Технология исключает дополнительные нагрузки на сервер клиента даже в момент атаки, т.к. фильтрация трафика и отсечение нежелательных запросов к серверу осуществляется на оборудовании General Protect. Услуги защиты от DDoS-атак подходят для любых сайтов, включая веб-ресурсы, использующие SSL- и другие типы защищенных соединений.
Интернет-ресурс 'Крымские новости' подвергся DDoS-атаке, которая стала не первой в отношении данного ресурса. В 2012 году 'Крымские новости' пострадали больше всего, так как портал прекратил своё действие. Редактор Крымских новостей отметил, что наши специалисты прослеживают украинский почерк. Наши недоброжелатели тратят большие деньги на то, чтобы причинить нам вред, но все равно запретить крымчанам говорить правду у них не получится.
Исследование компании Corero Network Security показало, что для 52% профессионалов, наиболее опасным последствием DDoS-атаки является потеря доверия клиентов. 22% считают, что это недоступность услуг и снижение доходов. Только 23% специалистов в области ИБ противостоят нападениям с помощью специальных решений или посредством облачных анти-DDoS-сервисов. В итоге, около 32% компаний планируют использовать такие решения.
Американские Минюст, ФБР и Европол провели операцию по блокированию международного хакерского форума Darkode, который служил киберпреступникам своеобразной торговой площадкой для реализации похищенной информации. В ходе операции были арестованы порядка 70 человек. Darkode представлял собой серьезнейшую угрозу конфиденциальности информации и являлся наиболее продвинутой англоязычной площадкой взаимодействия хакеров со всего мира.
Британский подросток, совершивший DDoS-атаку на сайты компании SpamHaus, был приговорен к 240 часам общественных работ. Обвиняемый страдал тяжелым психическим расстройством. Во время атаки объем трафика на серверы SpamHaus превышал 300 Гбит/с. На банковском счету Макдонафа было обнаружено £72 тысячи, на домашнем компьютере - исходный код, который был использован в кибератаке, а также номера тысячи немецких кредитных карт.
Системы криптовалюты Bitcoin подверглись второй за эту неделю DDoS-атаке, которая превосходит предыдущую по количеству создаваемой нагрузки. Злоумышленники прибегли к проведению мелких микротранзакций, сумма которых равняется 0,00001 BTC. Общая стоимость текущей атаки превысила 30 BTC, а время обработки одной транзакции увеличилось с 10 минут до 14 часов. При желании атакующие могут увеличить генерируемую нагрузку на сеть, в том числе назначив вознаграждение за обработку «пыли».
Мессенджер Telegram, созданный Павлом Дуровым, подвергся DDoS-атаке, которая привела к перебоям в работе сервиса по всему миру. Предприниматель отметил, что за последние два месяца по пользовательской активности Telegram вырос в три раза. Telegram достиг миллиарда отправленных сообщений в сутки в конце прошлого года. Доля пользователей из России в Telegram составила около одного процента.
Организаторы DDoS-атак используют протокол маршрутизации RIPv1 в качестве усилителя трафика. В результате сканирования сети, исследователям безопасности удалось выявить 53693 устройств, принимающих запросы по протоколу RIPv1 и пригодных для участия в DDoS. Пользователям рекомендуется убедиться в отсутствие доступа к RIPv1 через WAN-интерфейс SOHO-маршрутизаторов и при необходимости ограничить доступ к UDP-порту 520.