В вашей корзине
(пусто)
13
Фев
19
13 Февраля 2019, 17:19
Средняя длительность DDoS-атак в мире упала в 2018 г. до 2,5 ч, а интенсивность нападений продолжает расти, сообщает компания Qrator Labs. Согласно исследованию, DNS-манипуляции по-прежнему являются наиболее разрушительным вектором атак.
Манипуляции с DNS, такие как повреждение целостности данных в системе путем заполнения кэша сервера зараженной информацией, очень часто сопровождают попытки перехвата с помощью BGP. В 2018 г. Qrator Labs зафиксировала кражи разнообразных криптовалют, организованных с использованием связки именно этих двух протоколов.
В этом году Qrator Labs прогнозирует интенсивные DDoS-нападения в Европе, России, Китае, Америке, Индии и на других обширных территориях. Атаки интенсивностью в 500 Гбит/с, сгенерированные внутри только одного региона, были зафиксированы специалистами в прошедшем году. Такие события, как считают в Qrator Labs, будут происходить все чаще во многих странах и регионах, сети которых стали быстрыми и эффективными.
По словам экспертов компании, ботнеты значительно развились за прошедший год: их владельцы придумали новое занятие — кликфрод. Технологии машинного обучения значительно упростили и удешевили кликфрод всего за пару лет. В 2018 г. значительно выросло число зашифрованных атак, ранее, по словам экспертов Qrator Labs, они были редкостью. Сейчас боты, которые способны к использованию шифров, обладают способностями к обучению, поэтому хакеры стали активно их использовать.
По наблюдениям Qrator Labs, атакующие все чаще стараются перехватывать трафик и перенаправлять пользователей на фальшивые фишинговые страницы. При этом шифрование не защищает от обмана, так как злоумышленники научились подписывать SSL-сертификаты. Страницы не вызывают подозрения у посетителей, так как визуально разницы между настоящей веб-страницей и фальшивой нет.
В 2018 г. возникли два типа атак: DDoS-атаки с использованием протокола CoAP (Constrained Application Protocol) и атаки на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache. Это программное обеспечение, которое реализует сервис кэширования данных в оперативной памяти на основе хеш-таблицы. Все это свидетельствует о том, что преступный мир не стоит на месте, а значит, новые «достижения» в области организации DDoS-атак будут наблюдаться и в 2019 г.
Манипуляции с DNS, такие как повреждение целостности данных в системе путем заполнения кэша сервера зараженной информацией, очень часто сопровождают попытки перехвата с помощью BGP. В 2018 г. Qrator Labs зафиксировала кражи разнообразных криптовалют, организованных с использованием связки именно этих двух протоколов.
В этом году Qrator Labs прогнозирует интенсивные DDoS-нападения в Европе, России, Китае, Америке, Индии и на других обширных территориях. Атаки интенсивностью в 500 Гбит/с, сгенерированные внутри только одного региона, были зафиксированы специалистами в прошедшем году. Такие события, как считают в Qrator Labs, будут происходить все чаще во многих странах и регионах, сети которых стали быстрыми и эффективными.
По словам экспертов компании, ботнеты значительно развились за прошедший год: их владельцы придумали новое занятие — кликфрод. Технологии машинного обучения значительно упростили и удешевили кликфрод всего за пару лет. В 2018 г. значительно выросло число зашифрованных атак, ранее, по словам экспертов Qrator Labs, они были редкостью. Сейчас боты, которые способны к использованию шифров, обладают способностями к обучению, поэтому хакеры стали активно их использовать.
По наблюдениям Qrator Labs, атакующие все чаще стараются перехватывать трафик и перенаправлять пользователей на фальшивые фишинговые страницы. При этом шифрование не защищает от обмана, так как злоумышленники научились подписывать SSL-сертификаты. Страницы не вызывают подозрения у посетителей, так как визуально разницы между настоящей веб-страницей и фальшивой нет.
В 2018 г. возникли два типа атак: DDoS-атаки с использованием протокола CoAP (Constrained Application Protocol) и атаки на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache. Это программное обеспечение, которое реализует сервис кэширования данных в оперативной памяти на основе хеш-таблицы. Все это свидетельствует о том, что преступный мир не стоит на месте, а значит, новые «достижения» в области организации DDoS-атак будут наблюдаться и в 2019 г.