На Minecraft-сервер Wynncraft запустили DDoS-атаку мощностью 2,5 Tbps

На Minecraft-сервер Wynncraft запустили DDoS-атаку мощностью 2,5 Tbps

На Minecraft-сервер Wynncraft запустили DDoS-атаку мощностью 2,5 Tbps

Киберпреступники атаковали Wynncraft, один из крупнейших серверов Minecraft. Специалисты Cloudflare зафиксировали DDoS-атаку мощностью 2,5 терабит в секунду (Tbps). К счастью, серьезных последствий удалось избежать.

По словам экспертов, это была мультивекторная атака, которая длилась около двух минут и состояла из флуда UDP- и TCP-пакетами. Задача злоумышленников была — завалить сервер этими запросами и помешать игре сотен тысяч геймеров.

 

В Cloudflare отметили, что это была мощнейшая битрейт-атака, которую им пришлось отражать. Также отчет компании говорит о том, что подобные DDoS-атаки стали чаще встречаться в последнее время.

В целом третий квартал 2022 года отметился большим числом DDoS в сравнении с прошлым годом. HTTP-атаки увеличились на 111%, L3/4-атаки — на 97%.

У специалистов также вызывает опасение другой DDoS-тренд, зафиксированный в третьем квартале 2022 года: злоумышленники стали использовать протокол BitTorrent, который обычно нужен для расшаривания файлов. Такая активность выросла на 1200% в сравнении с третьим кварталом 2021-го.

 

«Киберпреступники могут провести спуфинг IP-адреса жертвы и использовать его в качестве адреса-сидера внутри DHT-систем», — гласит отчет Cloudflare.

«Затем клиенты, запрашивая файлы с таких IP-адресов, флудят жертву гораздо большим объемом трафика, чем та может обработать».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

49% россиян уверены, что умеют распознавать фишинг и скам

«Лаборатория Касперского» вместе с Почтой Mail и Hi-Tech Mail выяснили, насколько россияне чувствуют себя уверенно, когда дело доходит до фишинга и скама. Почти половина участников опроса (49 %) заявили, что умеют отличать мошеннические сообщения, хотя многие признались: ошибки всё же случаются.

Четверть респондентов (24 %) сказали, что способны заметить обман только в самых очевидных случаях, а ещё 23 % честно признались, что разбираются слабо, но стараются быть осторожными.

Эксперты напоминают: схемы атак становятся всё сложнее, и иногда без специальных технологий выявить их невозможно.

Как пользователи защищаются

Каждый четвёртый (27 %) старается не открывать вложения и не переходить по ссылкам из сомнительных писем. 15 % критически оценивают каждое входящее сообщение, а 10 % проверяют адрес отправителя. Ещё один из десяти установил защитное ПО на компьютер или смартфон, 9 % настроили двухфакторную аутентификацию.

Некоторые идут дальше: проверяют ссылки перед переходом, наводя на них курсор, чтобы увидеть реальный адрес, или смотрят на домен в строке браузера. Часть опрошенных даже связывается с отправителем по другим каналам, чтобы убедиться, что письмо действительно от него.

Почему одних навыков мало

Эксперт «Лаборатории Касперского» Роман Деденок напоминает: базовые правила кибергигиены важны, но сегодня этого может быть недостаточно. Злоумышленники всё чаще шлют персонализированные письма от имени «отдела кадров», снабжая их поддельными вложениями. Такие атаки сложно заметить без технической защиты.

Со своей стороны почтовые сервисы используют антиспам-фильтры, машинное обучение и предупреждения о подозрительных письмах. Но, как отмечает Дмитрий Моряков из Почты Mail, решающим фактором всё равно остаётся внимательность самих пользователей: именно человек в итоге либо отражает атаку, либо становится её жертвой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru