Хакеры атаковали сайт Европарламента

Сайт Европарламента оказался недоступен вечером 26 января в результате DDoS-атаки. По словам представителя ведомства, которые приводит издание The New Europe, ресурс не был взломан и в ближайшее время доступ к нему будет восстановлен.

На момент написания заметки сайт, расположенный на домене третьего уровня (europarl.europa.eu) оставался недоступным, в то время как домен второго уровня - europa.eu - функционировал в нормальном режиме, сообщает lenta.ru.

Атака произошла спустя несколько часов после подписания Польшей Торгового соглашения по борьбе с контрафакцией (Anti-Counterfeiting Trade Agreement, ACTA), ужесточающего меры против пиратских сайтов. Как указывает The Inquirer, всего соглашение подписали 22 европейские страны, а вступит в силу оно после обсуждения в Европарламенте.

Накануне подписания соглашения в Twitter-аккаунте хакерского движения Anonymous появилось предупреждение без прямых угроз: "Ждите нас". В связи с этим The New Europe называет исполнителем атаки представителей Anonymous. Однако в микроблоге движения пока не появилось ни подтверждения, ни опровержения этой информации.

Ранее сообщалось, что Anonymous атаковали правительственные сайты Польши в знак протеста против ACTA. Также представители движения взяли на себя ответственность за атаки на сайты Министерства юстиции и Министерства финансов Ирландии. Ирландские власти собирались принимать свой антипиратский закон, однако после хакерских атак и сбора более 40 тысяч подписей под онлайн-петицией заявили о планах смягчить законопроект.

Anonymous не является формальной организацией, в связи с чем одни лица, выдающие себя за представителей движения, могут заявлять об атаке на какие-то ресурсы, а другие - опровергать эти заявления. Такая ситуация наблюдалась вокруг назначенной от лица Anonymous атаки на социальную сеть Facebook. Позже в ряде блогов, имеющих отношение к движению, появились сообщения о том, что Anonymous не собираются атаковать ресурс.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая DNS-уязвимость TsuNAME позволяет провести DDoS-атаки уровня страны

Новая DNS-уязвимость, получившая имя TsuNAME, позволяет атакующим усилить мощность DDoS-атак на авторитативные серверы интернет-провайдеров, государственных и частных организаций, а также всемирно известных техногигантов.

Эксплуатация TsuNAME подразумевает, что злоумышленник первым делом атакует проблемные рекурсивные резолверы, которые в свою очередь загружают авторитативные серверы большим количеством вредоносных DNS-запросов.

«Уязвимые перед TsuNAME резолверы без остановки будут отправлять авторитативным серверам запросы. Если один резолвер не создаст серьёзных проблем, то накопительный эффект от множества таких резолверов может вызвать DDoS-эффект», — объясняют исследователи в области кибербезопасности в отчёте (PDF).

В результате атакуемые авторитативные серверы могут просто упасть, что приведёт к отключению интернета на уровне страны.

«Уязвимость TsuNAME наиболее опасна из-за возможности DDoS-атаки на критическую DNS-инфраструктуру», — пишут специалисты в техническом отчёте (PDF).

Тем не менее, как отметили исследователи, проблема не затрагивает DNS-резолверы Unbound, BIND и KnotDNS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru