В 2010 году были зафиксированы самые мощные DDOS-атаки

В 2010 году были зафиксированы самые мощные DDOS-атаки

Компания Arbor Networks опубликовала шестой ежегодный отчет о промышленной ИТ-безопасности в интернете, в котором говорится, что в 2010 году впервые в истории была зафиксирована DDOS-атака мощностью потока 100 Гбит/сек, что является самой мощной атакой за все время наблюдений. Кроме того средняя интенсивность DDOS-трафика за последние 6 лет выросла на 1000%.



Arbor отмечает, что 2010 год можно смело назвать годом роста количества и сложности DDOS-атак в интернете. В 2010 году были зафиксированы атаки, в результате которых удавалось из строя вывести довольно крупные ИТ-ресурсы. В отчете также говорится, что 2010 году также был поставлен абсолютный рекорд по суммарному объему DDOS-трафика, который превысил все предыдущие года вместе взятые, передает cybersecurity.ru.

Авторы отчета говорят, что если ранее DDOS-атаки были уделом хакеров-профессионалов и довольно обеспеченных заказчиков, то сейчас входной порог на вход в DDOS-рынок значительно снизился. "Ботнеты, состоящие из нескольких тысяч ПК стоят сравнительно недорого, но позволяют проводить масштабные автоматизированные атаки, причем спрос на такие атаки на черном рынке всегда есть", - говорит Рэм Мохан, технический директор компании Afilias.

По словам экспертов, опасность DDOS-атак заключается в их скорости. "Распределенные атаки отказа обслуживания превратились в кошмар для бизнеса. Одну минуты, у вас все работает нормально, но в следующий же момент ваша инфраструктура под ударом настоящего цунами мусорного трафика, поступающего со всего интернета, причем компьютеры пользователей, атакующих вас, могут даже не знать о своем участии в атаке", - говорит Мохан.

Arbor Networks прогнозирует, что в 2011 году и далее объемы DDOS-трафика будут увеличиваться, а стоимость организации атак - падать. Среди наиболее активных DDOS-генераторов в отчете называются азиатские страны, в частности Япония и Китай, а среди наиболее масштабных DDOS-атак, нападения, блокировавшие практически весь интернет в Мьянме после выборов и в Индии. Кроме того необычайно мощный DDOS-трафик был направлен и на сайт Wikileaks, когда тот опубликовал данные о дипломатической переписке.

Среди основных DDOS-тенденций 2011 года аналитики из Arbor называют распространение направлений атак. То есть, если в 2010 году атаковались в основном интернет-серверы, то в 2011 году эксперты ожидают целевых атак на какие-то сетевые сервисы, вывод из строя различных подсетей, чтобы усложнить борьбу с DDOS. Кроме того, Arbor прогнозирует появление нового класса DDOS-атак, направленных на вывод из строя сервисов DNS, VoIP и IPv6. "Мы настоятельно призываем глобальных операторов связи быть готовыми к этим атакам", говорят в Arbor.

Отдельно в отчете говорится о DDOS-атаках на ИТ-инфраструктуру, обслуживающую IPv6. Дело в том, что рано или поздно, но на новую версию протокола все равно придется переходить, но современные маршрутизаторы и сетевые сервисы в большинстве своем совершенно не готовы к защите IPv6-трафика, поэтому компании могут столкнуться со шквалом атак при переходе на новую версию протокола.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru