В России была отражена DDoS-атака в 240 Гбит/с
Главная » Новости

В России была отражена DDoS-атака в 240 Гбит/с

Александр Панасенко 07 Декабря 2015 - 19:22
...
В России была отражена DDoS-атака в 240 Гбит/с

Ударные выходные - сразу две мегамощные ddos-атаки на российскую сеть были отражены системой DDoS-GUARD. Неизвестные пытались сделать недоступным ресурс жертвы, используя UDP-флуд.

Первая атака длилась чуть более трех минут, пиковая мощность превысила 242 Гбит/с, атака была успешно отражена. Спустя почти час  злоумышленники повторили попытку, но и на этот раз флуд в 228 Гбит/с был успешно отфильтрован системой DDoS-GUARD.

Таким образом, хакеры установили новый рекорд этого года, организовав атаку мощностью более 240 Гбит/с. Предыдущий рекорд -  238 Гбит/с - был зафиксирован в августе. Стоит отметить, что ни один из других российских провайдеров защиты от DDoS-атак не заявлял в этом о настолько мощных атаках.

Если сравнить первую неделю декабря и первую неделю ноября: атак стало больше на 2,9%, а средняя мощность выросла более чем в три раза - до 4,49 Гбит/с.

В целом, это подтверждает прогнозы специалистов DDoS-GUARD: после относительно спокойного ноября активность хакеров начинает стремительно расти. Самое большое количество ddos-атак ожидается на Новый год и первую неделю января. Связано это с двумя факторами:

  1. свободное время у школьников/студентов, а чаще всего именно они организуют или выступают исполнителями простейших атак типа UDP-флуда,
  2. возможность нанести максимальный урон таким ресурсам, как интернет-магазины, сайты-кассы, онлайн-кинотеатры, игровые сервера и т.п., особенно востребованные в праздники и теряющие прибыли из-за вынужденного простоя.

Таким образом, если ожидается увеличение трафика на Ваш веб-ресурс в новогодние праздники, лучше позаботится заранее и подключить защиту превентивно.

 

DDoS-GUARD - лицензированный российский провайдер защиты от ddos-атак, имеющий обширную базу клиентов в России и по всему миру. Тысячи клиентов в Европе и Евразии, среди которых - крупные хостеры - дают право считать статистику компании по ddos-атакам репрезентативной для данных регионов.  

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Windows-троян Astaroth научился распространяться через WhatsApp
Екатерина Быстрова 09 Января 2026 - 14:28
Windows ТрояныФишинг Домашние пользователи
Windows-троян Astaroth научился распространяться через WhatsApp

Исследователи по кибербезопасности из Acronis Threat Research Unit зафиксировали новую волну кибератак, в которых WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) превратился в канал распространения банковского трояна Astaroth. Специалисты дали ей запоминающееся кодовое имя — Boto Cor-de-Rosa.

Схема выглядит почти так: после заражения компьютера зловред добирается до списка контактов WhatsApp жертвы и автоматически рассылает вредоносные сообщения всем собеседникам, продолжая цепочку заражений уже без участия пользователя.

При этом сам Astaroth (он же Guildma) остался «классическим»: основной модуль по-прежнему написан на Delphi, а установщик использует Visual Basic Script. Новинка — это червеобразный модуль на Python, отвечающий именно за распространение через WhatsApp. По мнению Acronis, это наглядный пример того, как авторы зловреда всё активнее переходят к модульной архитектуре и смешению языков программирования.

Astaroth известен с 2015 года и давно специализируется на атаках против пользователей из Латинской Америки, прежде всего Бразилии. Его цель неизменна — кража банковских данных. В 2024 году зловред активно распространяли через фишинговые письма, а теперь акцент всё чаще смещается в сторону мессенджеров.

Ранее Trend Micro уже описывала похожие кампании, где через WhatsApp распространялись банковские трояны Maverick и Casbaneiro. Astaroth просто вписался в этот тренд.

По данным Acronis, атака начинается с ZIP-архива, который приходит в WhatsApp-сообщении. Внутри — Visual Basic Script, замаскированный под безобидный файл. Стоит пользователю его запустить — и начинается цепочка загрузки следующих компонентов.

 

В итоге на системе появляются два ключевых модуля:

  • Python-модуль распространения, который собирает контакты WhatsApp и рассылает им новый вредоносный архив;
  • банковский модуль, работающий в фоне и отслеживающий посещение банковских сайтов для перехвата учётных данных.

Отдельно исследователи отметили любопытную деталь: зловред ведёт собственную «аналитику», отправляя авторам статистику по распространению — сколько сообщений доставлено, сколько не дошло и с какой скоростью идёт рассылка.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Российские дети будут ходить в школу по биометрии — если родители не против
Новость
Российские дети будут ходить в школу по биометрии — если род...
В России фиксируют до пяти сообщений об утечках в день
Новость
В России фиксируют до пяти сообщений об утечках в день
Выручка российских ИТ-компаний за год возросла на 17%
Новость
Выручка российских ИТ-компаний за год возросла на 17%

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.