Технологии 6 декабря 2016

Безымянный ботнет атакует западное побережье США уже более 10 дней

Далее

Сотрудники компании CloudFlare, одного из крупнейших сервисов по предоставлению хостинга и защите от киберугроз, заметили новую серию DDoS-атак, которые не прекращаются уже более десяти дней подряд и по своей мощности могут превзойти Mirai.

Согласно отчету, опубликованному на сайте CloudFlare, DDoS-атаки начались 23 ноября, за день до празднования Дня благодарения в США и продолжались не менее 10 дней подряд. В первый день атака достигла максимальной мощности в 400 Гбит/с, а на третий день пик составил уже 480 Гбит/с. По словам аналитиков, атаки сначала длились примерно по 8,5 часов и только по будням, как будто «атакующий „работал“ весь день, а потом уходил домой», а затем стали совершаться круглосуточно.

По сравнению с вирусом Mirai, который в начале этой осени вывел из строя часть инфраструктуры глобального интернета, осуществив серию самых мощных DDoS-атак в истории (более 660 Гбит/с), новый ботнет пока что не кажется слишком опасным. Он также отличается по своим характеристикам: аналитики CloudFlare отмечают, что он использует другое программное обеспечение и сконцентрирован в определенной локации — вокруг западного побережья США.

Тем не менее, если это всего лишь начало серии атак и ботнет еще только набирает силу, то в ближайшее время мы можем столкнуться с новой «самой мощной атакой в истории», пишет издание Computer World. В частности, это может произойти, если злоумышленникам удастся дополнительно подключить к своим атакам устройства интернета вещей, которые продолжают оставаться крайне уязвимыми для киберугроз. Продолжается ли данная серия атак до сих пор, пока неизвестно.

Google-Переводчик изобрел собственный язык

Уязвимость IoT-устройств стала одной из главных тем для экспертного обсуждения после атаки Mirai, в ходе которой использовались слабо защищенные интернет-устройства. Крупнейшие ИТ-компании, включая Google, Intel и Microsoft, уже представили свои рекомендации по безопасности в сфере IoT. Более эффективным решением могла бы стать выработка новых стандартов для производителей IoT-устройств на государственном уровне, считают в Лаборатории Касперского.