Akamai зафиксировала рекордные DDoS-атаки с целью вымогательства

Татьяна Никитина 01 Апреля 2021 - 16:37

Малый и средний бизнес

...

С начала года эксперты Akamai Technologies наблюдают рост количества DDoS-атак мощностью более 50 Гбит/с. Два таких инцидента произошли в феврале: злоумышленники предлагали европейским игорным заведениям откупиться и в подтверждение своих возможностей провели показательные атаки, превысившие 800 Гбит/с.

В целом результаты анализа данных за I квартал показали, что дидосеры становятся агрессивнее и продолжают расширять свои горизонты, демонстрируя разнообразие мишеней по профилю и географическому местоположению.

Число DDoS-атак, ежемесячно фиксируемых у клиентов Akamai, продолжает расти почти рекордными темпами. Злоумышленники также стали более настойчивыми: могут атаковать одну и ту же мишень целый месяц, перебирая IP-адреса в блоке и сменяя векторы, чтобы найти слабое место в обороне.

Количество DDoS-атак мощностью свыше 50 Гбит/с, заблокированных защитными решениями Akamai в период с января по март, превысило показатель за весь 2019 год. По оценке экспертов, такого потока вполне достаточно, чтобы эффективно положить любой ординарный сайт.

Вымогательские DDoS, участившиеся с середины прошлого года, стали более дерзкими; их мощность тоже заметно возросла. За отчетный период специалистам по защите от DDoS довелось отражать три атаки шантажистов, на пике показавшие 824, 812 и 594 Гбит/с. Столь убедительной демонстрации в Akamai еще ни разу не регистрировали. Эти атаки были направлены против двух игорных сайтов в Западной Европе и одной из азиатских платформ для видеоигр.

В конце марта злоумышленники попытались добавить в свой арсенал новый вектор — сервис DCCP (работает на порту 33). Несколько атак, проведенных с использованием этого протокола, показали, что для отражения и усиления мусорного потока он мало пригоден: запрос размером 54 байт возвращал ответ всего на 8 байт больше, хотя подмена IP-адреса источника запроса при этом возможна.

По всей видимости, экспериментаторы решили таким образом обойти традиционные средства защиты, ориентированные на TCP и UDP. Дополнительная защита от перегрузки каналов при использовании DCCP обычно не применяется или реализуется на прикладном уровне, так как этот протокол редко используется. К счастью, последний фактор способен заставить дидосеров отказаться от дальнейших экспериментов с DCCP: им не удастся собрать достаточно посредников для создания сокрушительного DDoS-потока.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 22 Января 2026 - 10:37

macOS iOS GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Apple

Вместо Siri: Apple встроит в iOS и macOS полноценный чат-бот на Gemini

В следующем «крупном» релизе своих операционных систем — как настольных, так и мобильных — Apple планирует заменить голосового помощника Siri на чат-бота Campos, основанного на модели Gemini и доработанного под экосистему компании. За использование платформы Google, по данным источников, получила от Apple более 1 млрд долларов.

О планах компании сообщил журналист Bloomberg Марк Гурман. По его информации, которая традиционно опирается на инсайды внутри Apple, Siri могут заменить на полноценного ИИ-чат-бота уже к концу текущего года.

Такое решение, как отмечает Гурман, стало ответом на продолжающуюся ИИ-гонку, в которой Apple в последние годы заметно отстала от ключевых игроков рынка.

Новый бот получит стандартный набор возможностей современных ИИ-ассистентов: веб-поиск, генерацию изображений, помощь при написании кода и анализ загруженных файлов. При этом он будет глубоко интегрирован в систему — сможет анализировать содержимое открытых окон, а также использовать пользовательские данные, хранящиеся локально на устройстве и в облаке.

Вызывать чат-бота можно будет не только голосом, как это происходит с Siri, но и с помощью боковой кнопки. Кроме того, пользователи смогут «общаться» с ним в текстовом формате — возможность, отсутствие которой долгое время оставалось одним из главных поводов для критики Siri.

По данным источников Марка Гурмана, анонс нового чат-бота запланирован на июнь, а его официальный запуск ожидается в сентябре.

При этом сама Siri продолжает развиваться. Так, в iOS 26 у неё появились функции автоответчика, включая обработку вызовов с незнакомых номеров. По информации Bloomberg, в апреле Siri также получит ещё одно крупное обновление с расширенным набором возможностей.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »