Количество атак DNS-усиления удвоилось за первый квартал 2018 года

Количество атак DNS-усиления удвоилось за первый квартал 2018 года

Согласно опубликованным Nexusguard данным, атаки типа DNS-усиление увеличились вдвое в первом квартале 2018 года по сравнению с пошлым кварталом. Также количество этих атак выросло на 700 % в сравнении с аналогичным периодом прошлого года.

DNS-усиление — подвид DDoS-атак, при которых DNS-серверы получают от злоумышленника поддельные запросы, которые вынуждают их направлять жертве развернутые ответы.

В отчете Nexusguard за первый квартал 2018 года анализируются тысячи глобальных кибератак. Например, можно увидеть, что множество атак было совершено из-за скомпрометированных серверов Memcached.

Напомним, что именно благодаря Memcached Github подвергся крупнейшей DDoS-атаке 28 февраля.

Несмотря на то, что разработчики за последние несколько месяцев значительно сократили количество уязвимых серверов Memcached, исследователи призывают организации заботиться об обеспечении безопасности устройств или служб с самого начала.

«Киберпреступникам нужны новые уязвимости для запуска атак “усиления” через плохо настроенные DNS-серверы с поддержкой DNSSEC. Эту тенденцию мы наблюдали на протяжении последних двух кварталов», — комментирует отчет технический директор Nexusguard Джаниман Касман. — «В дальнейшем мы ожидаем похожего развития событий».

«Чтобы опережать киберпреступников, организациям необходимо вовремя обеспечить безопасность своих систем, сделать это главным приоритетом в процессе развертывания».

Лидерами среди стран-источников DDoS-атак стали Китай и США. Вьетнам занял третье место.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты общими усилиями положили 100 000 вредоносных сайтов

Специалистам в области кибербезопасности со всего мира удалось объединиться и прикрыть около 100 00 вредоносных сайтов. Такое стало возможным благодаря тому, что эксперты делились между собой URL, которые использовались во вредоносных кампаниях.

Этот проект получил имя URLhaus, его инициатором выступила некоммерческая ИБ-организация abuse.ch, которая базируется в Швейцарии. URLhaus запустили в марте 2018 года, в день поступало около 300 сообщений от 265 исследователей.

Чтобы «положить» злонамеренные сайты, потребовалось привлечь к инициативе хостинговые компании, которые предоставляли площадку таким ресурсам. Однако некоторые из хостеров совсем не спешили выводить офлайн вредоносные сайты.

Наименее оперативными из всех оказались китайские хостеры: ChinaNet, China Unicom и Alibaba.

«Три топовых китайских хостера в среднем больше месяца реагировали на жалобы специалистов», — гласит отчет abuse.ch.

Зато хорошие результаты показали американские хостинговые компании, например, Unified Layer — всего два дня потребовалось этой компании на принятие необходимых мер.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru