3652
DDoS-Guard — эксперты в вопросах кибербезопасности. Официальный телеграм-канал компании DDoS-Guard https://ddos-guard.net/ Наш стикерпак - https://t.me/addstickers/DDoS_Guard Связь: @ddosguardsupport_bot
На прошлой неделе прошли крупные DDoS-атаки на российский банковский сектор, которые вызвали заметные перебои в работе приложений и сервисов ведущих банков.
В статье на Хабре подробно разобрали ситуацию и написали, что об этом думаем: https://habr.com/ru/companies/ddosguard/articles/832560/
В завершение цикла постов о сетевых технологиях поговорим о том, что их (и нас) ждет в ближайшем будущем. Два ключевых направления, которые оказывают больше всего влияния на мир — это достижения в области оптоволоконных технологий и стремительный рост Интернета вещей.
Об этом подробнее расскажем тут: https://telegra.ph/Budushchee-setevyh-tehnologij-07-28
Обновление: Статистика модуля управления валидными ботами
Ранее мы писали о новом разделе «Список ботов», который позволяет управлять доступами валидных ботов к сервису клиента. К нему добавили виджет, в котором отображается RPS валидных ботов и действия на их запросы: пропущены, заблокированы или были отправлены на проверку системой фильтрации.
В разделе статистики можно выбрать определенного бота и увидеть по нему подробную информацию. Добавили таблицу, в которой отображается топ-ботов по количеству запросов за любой период, но не более чем за год. Отчет со статистикой можно выгрузить в формате PDF-файла.
Обновление в услуге «Защита сайта от DDoS‑атак»: новый регион защищенного IP
На тарифах, начиная от Medium, появился новый регион защищенного IP — Нидерланды.
Чтобы воспользоваться новой локацией, укажите домен защищаемого ресурса и его IP-адрес, а затем выберите из списка регион для защищенного IP-адреса, который вы получите после активации услуги.
Всего доступно 4 региона: Россия, Белиз, ОАЭ и Нидерланды. При первом подключении услуги «Защита сайта от DDoS‑атак» выбор региона бесплатный. Дальнейшая смена производится за отдельную плату.
Мы видим все больше новостей о технологиях, которые позволяют управлять цифровыми устройствами силой мысли, таких как Neuralink или Synchron. Исследователи из Техасского университета в Остине создали систему, которая может считывать изображения активности мозга человека и преобразовывать их в непрерывный поток текста. Звучит почти как телепатия.
Ганс Бергер посвятил свою жизнь изучению мозга, однако доказательств существования телепатии не нашел. Тем не менее, именно он разработал процедуру ЭЭГ и снял первый ее образец у человека.
Подробнее об этом ученом и его вкладе в науку читайте в нашей новой статье на Хабре: https://habr.com/ru/companies/ddosguard/articles/828492/
Федеральный судья США приговорил администратора сервиса по организации DDoS-атак к 9 месяцам тюремного заключения.
Такую меру наказания получил 23-летний Скотт Эспарза, который был посредником в незаконной деятельности клиентов сайта Astrostress .com.
Обвиняющая сторона требовала более строгого наказания, но, со слов судьи, это было бы необоснованным ужесточением приговора, и его мог бы получить только лидер преступной деятельности.
Эспарза работал под псевдонимом Hazard. Он управлял сайтом Astrostress .com с 2019 по 2022 год вместе с партнером. Через их сервис более 2 800 клиентов получили ресурсы для проведения примерно 800 000 DDoS-атак по всему миру.
Организация DDoS-атак преследуется по закону во многих странах. Какая мера наказания за этот вид киберпреступлений грозит в России и других государствах, мы рассказывали в этом посте.
Хаб или сетевой концентратор — один из ключевых элементов, с которого начиналась сеть.
Читайте подробнее о том, как он появился и какие функции выполняет: https://telegra.ph/CHto-takoe-hab-07-12
Критическая уязвимость в OpenSSH: что нужно знать и как защититься
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, получившую название regreSSHion. Эта уязвимость позволяет злоумышленникам удаленно выполнить на сервере код с правами root без прохождения аутентификации. Для успешной атаки требуется установить множество соединений с сервером, что позволяет нарушить работу системы и получить полный контроль.
Уязвимость проявляется, начиная с версии OpenSSH 8.5 на системах с Glibc. Более высока вероятность успешной атаки на 32-разрядные системы и системы без включенной защиты ASLR.
Какие риски появляются в связи с этим
👉 Возможность удаленного выполнения кода с правами root и перехват злоумышленниками полного контроля над сервером
👉 Потенциальная утечка данных, модификация конфигураций, установка вредоносного ПО
👉 Корыстное использование ресурсов сервера, например майнинг
Как обезопасить свой сервер
1️⃣ Обновите OpenSSH: воспользуйтесь последней версией OpenSSH 9.8, в которой данная уязвимость устранена
2️⃣ Следите за обновлениями: регулярно проверяйте наличие обновлений для вашего дистрибутива (Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora и др.)
3️⃣ Отслеживайте логи: обращайте внимание на появление записей "Timeout before authentication" в логах, что может свидетельствовать о попытках эксплуатации уязвимости
Будьте бдительны и не откладывайте обновление систем, чтобы минимизировать риски и защитить свои данные.
Пока мы готовим для вас дайджест киберновостей за второй квартал 2024, кратко расскажем, какие показатели вредоносной активности наблюдаем.
— Суммарное количество атак выросло на 43% по сравнению с Q1 2024.
— Также второй квартал 2024 года превосходит аналогичный период 2023 года на 63%.
Фиксируем в 3-4 раза больше вредоносного трафика на уровне приложений, чем на сетевом и транспортном. По сравнению с первым кварталом 2024 года практически вдвое реже встречаются атаки длительностью более суток. Сохраняют лидерство кратковременные атаки длительность до 20 минут.
Смурф-атака — устаревший, но интересный вид DDoS-атаки. Принцип смурф-атаки заключается в отправке множества пакетов протокола ICMP Echo Request на все IP-адреса в сети жертвы, используя ее же поддельный адрес в качестве источника запросов. Каждое устройство в сети, получив такое сообщение, отправляет ответ на «свой же» адрес, создавая многократно усиленный трафик.
Само название такой атаки произошло из названия программы, через которую она совершается — DDoS.Smurf. В наше время смурф-атака используется редко и только на ресурсы, которые не имеют никакой защиты. Специализированные современные средства защиты не позволяют ее провести.
На Хабре вышла наша новая статья, в которой со множеством картинок рассказываем о технологии FMV (full motion video): https://habr.com/ru/companies/ddosguard/articles/825864/
FMV активно использовалась в играх 90-х, но быстро исчезла, оставшись лишь в памяти геймеров того времени, а также в статьях об играх прошлого века.
Обновление модуля «Правила защиты»
В модуле «Правила защиты» услуги «Защита сайта от DDoS-атак» добавлена возможность создавать сложные условия, работающие по принципу логического «ИЛИ».
Ранее, в рамках создания правила, можно было задать только одно условие. Теперь доступно создание цепочек с компонентами разных классов. Действие будет выполнено при их соответствии.
Также добавили новые параметры запросов: страна, время, cookie и другие. Всего их 18.
Вышел на свободу Джулиан Ассанж, глава WikiLeaks
Сообщается, что самый известный хакер в мире пошел на сделку со следствием. 52-летний Ассанж предстанет перед судом на Марианских островах, признает свою вину по одному из 18 пунктов обвинения, получит ровно тот срок, который уже отбыл за решеткой — и отправится домой в Австралию.
Всего хакер провел в четырех стенах порядка 12 лет — семь в посольстве Эквадора, скрываясь от судебных преследований, и еще 5 — в британской тюрьме. США неоднократно пытались заставить Великобританию экстрадировать Ассанжа — в Штатах ему грозило до 175 лет тюрьмы.
О биографии Ассанжа мы подробно рассказывали в январском посте: https://telegra.ph/Izvestnye-hakery-Dzhulian-Assanzh-01-19
Сегодня день рождения Алана Тьюринга — ученого, математика и логика, чье имя неразрывно связано с понятием искусственного интеллекта. Он создал Тест Тьюринга, который используется для определения способности компьютерной программы проявлять интеллект, неотличимый от человеческого. Этот тест остается актуальным и в наше время.
Чтобы узнать больше об этом выдающемся ученом и его вкладе в развитие компьютерных технологий, приглашаем прочесть нашу статью, которую мы публиковали ранее: https://ddos-guard.net/ru/blog/istoriya-i-primenenie-testa-tyuringa
200 лет назад 15-летний Луи Брайль изобрел рельефный шрифт, которым сегодня пользуются люди с нарушениями зрения по всему миру. Это стало началом создания и других технологий, помогающим большому количеству человек. А с развитием цифровой индустрии их адаптировали и для использования в сети.
В нашей новой статье на Хабре поговорим об ассистивных технологиях, которые используются в сети: https://habr.com/ru/companies/ddosguard/articles/822625/
Как подключить защиту сайта во время DDoS-атаки
Что, если ваш сайт внезапно оказался под атакой, и вы не знаете, что делать? Сохраните этот небольшой гайд на случай экстренной необходимости.
Оцените обстановку
Попробуйте зайти на сайт вашей компании, используя мобильный интернет, чтобы исключить неполадки корпоративной сети. Если сайт не загружается, при этом к другим страницам в интернете доступ есть, — вам поможет услуга «Защита и ускорение сайта». Подключение не требует глубоких технических знаний. Для фильтрации HTTP/HTTPS трафика достаточно изменить A-запись домена.
Выберите подходящий тариф
На нашем сайте вы можете самостоятельно выбрать тарифный план и подключить услугу защиты. Она будет активирована сразу после оплаты.
Если вы затрудняетесь с выбором — напишите в онлайн-чат на сайте или позвоните нам, чтобы оперативно получить консультацию.
Уменьшите TTL, чтобы DNS-записи обновились быстрее
После активации услуги вы получите защищенный IP-адрес, который нужно будет указать в A-записи домена. Помните, что обновление DNS-записей занимает от 5 минут до 24 часов. Это зависит от параметров TTL домена. Установите значение TTL 3600, чтобы записи обновились быстрее.
Закройте доступ к исходному IP-адресу
Получив новый защищенный IP-адрес, некоторые администраторы сайтов не закрывают доступ к веб-серверу по старому IP. Из-за этого он остается уязвимым для атакующего трафика. Первое, что стоит сделать после подключения защиты — ограничить доступ к старому IP-адресу с любых направлений, кроме DDoS-Guard.
В нашей «Базе знаний» вы найдете подробную информацию о том, как настроить защиту от DDoS-атак.
Сегодня в России отмечают День системного администратора. Подготовили 3 способа, как облегчить жизнь вашему сисадмину:
1. Не загружайте программы и файлы из неизвестных источников, чтобы не подцепить вирусное ПО, которое выведет устройство из строя.
2. Если что-то сломалось и перестало работать, перезагрузите устройство минимум 2 раза. Это действительно может помочь. Например, недавняя проблема с некорректным обновлением ПО CrowdStrike для Windows решалась многократной перезагрузкой ПК — около 15 раз.
3. Создайте надежный пароль, который будет легко запомнить. В этом поможет наша памятка, где символы и их комбинации соответствуют русскому алфавиту. Попробуйте!
Подборка интересных подкастов на тему кибербезопасности, хакинга, уязвимостей и других киберугроз.
Русскоязычные
💬 Смени пароль! — подкаст от «Лаборатории Касперского», в котором эксперты компании делятся расследованиями киберпреступлений и информацией об актуальных угрозах кибербезопасности.
💬 Hack me, если сможешь — подкаст о современных киберугрозах и способах защититься от них созданный при поддержке Positive Hack Days — популярного форума ИБ.
💬 Security Vision — подкасты компании «Интеллектуальная безопасность». Актуальные темы, частое обновление и широкий охват обсуждаемых тем.
💬 Как хакеры атакуют компании — интервью с белым хакером Антоном Бочкаревым, который официально взламывает инфраструктуру компаний в онлайн- и оффлайн-режиме и помогает выявить уязвимости.
💬 Подкаст «Схема» — тру-крайм подкаст про финансовые преступления. Разоблачитель мошенников Алексей Малахов рассказывает истории пострадавших и изучает, как меняются схемы обмана и общество вместе с ними.
Англоязычные
💬 DARKNET DIARIES — подкаст о хакерах, взломах, хактивизме, киберпреступности и обо всем, что происходит в даркнете.
💬 The Pivot Podcast — подкаст компании Maltego, которая сформировала собственную экосистему OSINT и информационной безопасности. В выпусках участвуют эксперты компании, а также внешние специалисты ИБ.
💬 dayzerosec — еженедельный подкаст для багхантеров и всех, кому интересны подробности последних раскрытых уязвимостей и эксплойтов.
💬 MaliciousLife — уникальный подкаст с участием реальных хакеров о даркнете, киберпреступности и теневых схемах.
💬 Smashing Security — новости из мира кибербезопасности, хакерства, а также обзоры новых интернет-угроз с приглашенными гостями. Подкаст ведут ветераны индустрии кибербезопасности Грэм Клули и Кэрол Терио.
Ранее мы рассказывали о том, кто и как придумал интернет, какое значение он имеет для всего мира, а также как работают технологии, легшие в основу всемирной сети.
Сегодня поговорим о сетевых стандартах, которые помогают поддерживать защищенное и качественное взаимодействие между различными устройствами в сети: https://telegra.ph/Standarty-setevyh-tehnologij-07-19
Профилактические меры, которые помогут сгладить влияние DDoS-атак при отсутствии специализированной защиты:
Изучите свою инфраструктуру и выявите уязвимые места в программных компонентах своей операционной системы, базах данных и антивирусных программах. Устранение уязвимостей оставит меньше путей для совершение кибератак.
Используйте технологию CDN, чтобы распределить нагрузку и ускорить доставку контента. Это позволит вашим клиентам не ощущать замедления работы ресурса в случаях небольших атак.
Регулярно анализируйте сетевой трафик и изучайте поток запросов, чтобы понимать, как выглядит нормальное и аномальное состояние трафика вашего веб-ресурса.
Объединили информацию о видах атак, способах их обнаружения и противодействия в новой статье, посвященной термину «DDoS-атака»: https://ddos-guard.net/ru/blog/ddos-ataka
На прошлой неделе запечатлели интересную атаку преимущественно по протоколу GRE: 800 Гбит/с и почти 80 млн пакетов в секунду. Такой объем вредоносного трафика получится нейтрализовать только силами специализированного провайдера.
А что делать во время DDoS-атаки, если вы еще не подключили защиту — сейчас кратко напомним:
1️⃣Оцените нагрузку на свои ресурсы — свяжитесь с хостинг-провайдером и запросите у него информацию о своем ресурсе, чтобы проверить, действительно ли на него идет атака.
2️⃣Определите характер атакующего трафика с помощью специальных программ-анализаторов типа WireShark. Это поможет при подборе оптимального решения по защите.
3️⃣Проверьте доступность сайта с помощью внешних ресурсов — check-host, ping-admin, ping.pe
4️⃣Очистите файлы логов access/error
Наиболее быстрое и эффективное решение — сервис защиты от DDoS-атак. Если вам требуется помощь с подключением, напишите нам на почту info@ddos-guard.net
Обновление: Модуль управления валидными ботами
В модуле «Фильтрация трафика» появился новый раздел «Список ботов». В нем собран функционал, который позволяет управлять доступами валидных ботов к сервису клиента.
По умолчанию в список добавлены легитимные боты, которые пропускаются системой DDoS-Guard. Ранее для них нельзя было ограничить доступ к ресурсу, теперь такая возможность есть. Вы можете вручную отключить ботов из списка, если они, например, создают нагрузку на сайт.
Функционал доступен в услуге «Защита сайта от DDoS-атак» на всех тарифах, начиная от Medium, а также в услуге «Защита сети от DDoS-атак» на тарифах, которые включают в себя защиту на уровне L7.
Подготовили большой дайджест киберсобытий за второй квартал 2024 и собрали основные тенденции DDoS-атак. Ссылка на полный материал будет в конце поста, а пока взглянем на самые яркие события последних трех месяцев.
👉 Компанию Avast, которая занимается разработкой антивирусного ПО, оштрафовали на на сумму $14.8 млн за незаконный сбор и обработку личных данных пользователей с 2014 года.
👉В США неизвестные хакеры вывели из строя работу более 600 тысяч роутеров при помощи вредоносного ПО под названием «Chalubo». После атаки роутеры не поддавались восстановлению, и компании-производителю пришлось заменить их на новые, с уже обновленной прошивкой.
👉В сети обнаружили утечку данных, которая содержит в себе 1.2 млрд строк с конфиденциальными данными граждан Китая. Это 85% от всего населения страны.
👉Языковая модель GPT-4 убедила 54% участников теста Тьюринга в том, что она человек. Исследование провел Институт инженеров электротехники и электроники в США. Из 500 участников исследования больше половины при взаимодействии с языковой моделью GPT-4 были уверены, что общаются с человеком.
Читайте больше о киберсобытиях второго квартала здесь: https://ddos-guard.net/ru/blog/daidzhest-kiberbezopasnosti-2024-Q2
Сегодня поговорим о технологии Wi-Fi, которая облегчила нам жизнь и позволила подключать устройства к сети без использования проводов. Также расскажем о сетевом оборудовании, которое ей в этом помогает: https://telegra.ph/tehnologiya-Wi-Fi-07-05
Читать полностью…
Поговорим о роли капчи в защите, важности баланса между безопасностью и удобством пользователей, а также поделимся, какую капчу использует DDoS-Guard: https://ddos-guard.net/ru/blog/kaptcha-ddos-ataki
Читать полностью…
Сегодня расскажем об истории создания Uber — сервиса, который буквально создавался двумя стартаперами для себя, но быстро перерос в многомиллиардный бизнес: https://telegra.ph/Uber-06-28
Читать полностью…
Для чего нужна CAPTCHA, кому она показывается, какие виды бывают, а также что делать, если капча становится бесконечной — рассказываем в нашем новом материале: https://ddos-guard.net/ru/blog/captcha
Читать полностью…
Продолжаем рассказывать об успешных стартапах, которые начинались как хобби или не планировались, как серьезный проект.
Сегодня речь пойдет о Pinterest и его создателе, который мог бы стать врачом, но выбрал для себя другой путь: https://telegra.ph/Pinterest-06-24
Обновление в услуге «Защита сайта от DDoS-атак»: Сводный отчёт по нескольким объектам
В рамках услуги «Защита сайта от DDoS-атак» отчеты по трафику и об атаках L7 теперь можно сформировать сразу по нескольким защищенным доменам: в настройках появилась возможность выбрать до 16 объектов защиты и получить сводный отчет.
Функционал доступен на всех тарифах, начиная от Normal.
Команда DDoS-Guard отправилась в Санкт-Петербург, чтобы принять участие в International Night Telecom Forum!
Ведущий юрист DDoS-Guard Кирилл Приходько выступит с докладом, а эксперты по защите от DDoS-атак Дмитрий Никонов и Дмитрий Шмидт с радостью ответят на любые вопросы и обсудят свежие тенденции и методы защиты от DDoS-атак.
Ищите нас на TELECOMNIGHTS, будем рады встрече!
