zeftera.ru.

Ботнет штурмовал веб-сайты оппозиции: инфицировано 133 000 ПК

Сетевой червяк,вирус,опасность,вредное Веб-сайты «Новой газеты», Slon.ru, радиостанции «Эхо Москвы» и канала «Дождь» были атакованы 12 июля одним ботнетом, заключающимся из 133 000 инфицированных к

Это четвертая и наиболее производительная волна DDoS-атак на такие же интернет-СМИ за прошедшие 6 месяцев. Атаки были направлены не только лишь на истощение ресурсов компьютеров СМИ, но также и на затыкание телеканалов связи. По статистике сети фильтрации Qrator, итоговый размер флуда (ICMP, UDP, TCP) составил 5 Гбит/с. Такие данные дали в компании Highloadlab.

В процессе декабрьских и майских конфликтов любое СМИ штурмовал автономный ботнет. Позавчера скрещение нападающих Ip в первый раз составило 35 %. Такой характер серии DDoS-атак дает возможность представить, что за ее компанией стоит 1 деятель и клиент.

Веб-сайты slon.ru, tvrain.ru и echo.msk.ru были атакованы 12 июля в 11:00 мск. DDoS-атака на веб-сайт novayagazeta.ru стартовала часом позднее и была производительнее: 800 Mbit/с в вершине, 83 000 роботов, 2 500 запросов за секунду. Минимальный удар пришелся на slon.ru: 450 Mbit/с в вершине, 8 000 роботов, 1 500 запросов за секунду.
Но основные мероприятия организовывались после 16:00 мск. К атаке на echo.msk.ru и tvrain.ru, кроме 80-тысячного ботнета, были включены выделенные компьютера, создававшие большой поток SYN-флуда и UDP-флуда. В общей сложности лишь эти генераторы формировали трафик объёбог около 2 Гбит/с на фоне непрекращающейся атаки практического значения производительностью не менее 5 000 запросов за секунду. 

Источники генераторов трафика находились сравнительно ограниченно, что сотворило неприятности при балансировке перегрузки с применением устройств BGP. Правя политическими деятелями маршрутизации, техники Qrator выключали чужеядный трафик на одной точке фильтрации, что сделало возможным, на время деоприоретизировав трафик, идущий из-за этапа, быстро предложить доступ к информации для отечественных клиентов. На протяжении получаса был обнаружен подходящий метод разрешения конфликта, затем веб-сайты СМИ стали доступны для всех правомочных клиентов.

Более всего компьютеров-зомби размещено в Индии – 12475 автомашин, вслед идут Пакистан, Германия, РФ, Египет, Индонезия, Украина, Израиль, Тринидад и Тобаго и прочие страны. Стоит отметить, что часть РФ в ботнете немного отстала от ведущей Индии – 9 908 автомашин.

По положению на 15:00 мск 13 июля DDoS-атака продолжается на веб-сайт канала «Ливень»: сеть Qrator укрепляет более 410 Mbit/с ICMP-флуда и не менее 36 000 роботов. Веб-сайт действует в стандартном режиме.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>