`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Новый ботнет показал себя достойным соперником Mirai

0 
 
Новый ботнет показал себя достойным соперником Mirai

Знаком того, что нас может ждать в следующем году стала отраженная в последние дни года уходящего фирмой Imperva крупнейшая в её практике DDoS-атака.

Инцидент произошёл 21 декабря, но его подробности становятся известны только сейчас. Одна из волн атаки генерировала трафик 650 Гб/с или свыше 150 млн пакетов в секунду.

Анализ пока не позволил выявить первоисточник атаки, однако эксперты Imperva установили, что в данном случает речь идёт не о виновнике крупнейших DDoS-происшествий 2016 г., Mirai, а о абсолютно новом ботнете. Он получил название Leet по подписи «1337», которую авторы оставили в заголовках TCP. На хакерской сленге это означает leet от eleet — элита.

Главная особенность Leet состоит в том, что для генерирования трафика используются не произвольные последовательности символов, как у Mirai, а перемешанное содержимое системных файлов тысяч инфицированных устройств.

Такой метод позволяет получать полностью случайное наполнение и помогает ботнету обходить сигнатурные системы безопасности, которые работают, отфильтровывая сетевые пакеты с похожим содержимым.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT