Перейти к содержанию
Денис Лебедев

Антиспамерские организации пострадали от DDoS-атак

Recommended Posts

Денис Лебедев

Ряд организаций, блокирующих прохождение спама, подверглись масштабным распределённым атакам отказа в обслуживании (DDoS), сообщил Arstechinca.com. По данным американского SANS Institute, неизвестные пытались заблокировать работу Spamhaus, SURBL, URIBL и Rules Emporium (сайт-узел программы с открытым кодом SpamAssassin)....

Последние две организации атакуются до сих пор и недоступны из интернета. Первая успешная атака против антиспамерской организации была проведена в прошлом году. BlueSecurity, предложившая социальную сеть для ответной бомбардировки спамеров и их заказчиков, была вынуждена отказаться от своей инициативы после серии масштабных атак.

Как сообщается на сайте организации SANS Internet Storm Center (ISC), в результате нападения на время была нарушена работа служб Spamhaus, SURBL (Spam URI Realtime Blocklists) и URIBL (Realtime URI Blacklist). Кроме того, отмечают эксперты, невозможно было получить доступ к сайту Rules Emporium, однако подвергся ли и этот ресурс DDOS-атаке, пока не ясно.

Сотрудники SANS ISC подчеркивают, что организованная DoS-атака была аналогична той, которую в прошлом году киберпреступники провели против интернет-сервиса Blue Security. Тогда для отсылки многочисленных мусорных пакетов данных на серверы службы злоумышленники использовали сеть зомбированных компьютеров, контролируемых вредоносной программой Storm. После атаки Blue Security была вынуждена прекратить свою деятельность.

Между тем, DDOS-атака против сервисов Spamhaus, SURBL и URIBL может свидетельствовать об их эффективности. Вместо того чтобы рассылать через свои бот-сети рекламные письма, злоумышленники направляют их мощности на вывод из строя антиспамерских служб.

Кстати, согласно проведенному недавно исследованию, спам стал меньше раздражать пользователей интернета. По данным опроса, проведенного сотрудниками проекта Pew Internet and American Life, около 30% американских пользователей Сети вообще не считают спам проблемой. По мнению аналитиков, данная ситуация объясняется тем, что мусорные рассылки теперь воспринимаются как неотъемлемая часть Всемирной сети.

[источник]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Вместо того чтобы рассылать через свои бот-сети рекламные письма, злоумышленники направляют их мощности на вывод из строя...

Интересно,поэтому я эти дни не имел спама,особенно порнухи,или это было совпадение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
×