Продолжительность DDoS-атак сократилась в шесть раз

Продолжительность DDoS-атак сократилась в шесть раз

Продолжительность DDoS-атак сократилась в шесть раз

Киберпреступники начали экономить на DDoS-атаках. Если раньше хактивисты могли “ломать” российский ресурс месяцами, сейчас средняя атака длится не более двух дней. Злоумышленники тщательно выбирают жертву и экономят ресурсы.

Об “оптимизации” DDoS-атак пишет “Ъ”. Согласно отчету Qrator Labs, в 2023 году продолжительность таких инцидентов сократилась более чем в шесть раз.

Если в первом квартале 2022 самая длительная атака шла более десяти дней, то за тот же период этого года показатель упал до двух суток.

Добавим, рекорд по продолжительности за весь 2022 год поставила DDoS-атак, которая продолжалась три месяца.

В 2023 году самые длительные атаки были направлены на операторов фискальных данных (ОФД, 22 часа), сферу онлайн-образования (20 часов), медиа (20 часов) и программные сервисы (10 часов).

Сокращение максимальной длительности DDoS-атак эксперты связывают с расширением спектра целей атак. Злоумышленники больше не фокусируются на отдельно взятых ресурсах, пробуя “положить” их в течение длительного периода. В случае неудачи взломщики отступают и отправляются на поиски новой жертвы.

Атакующие анализируют ресурсы и находят слабые. По данным DDoS-Guard, больше всего от таких атак в 2023 году страдали региональные СМИ, развлекательные ресурсы, обучающие платформы, сферы бухгалтерского учета и банковский сектор.

Также сокращение атак связывают и с успешной блокировкой входящего трафик по геолокации. Это “обесценивает” атаки из-за рубежа. По этой причине на серых рынках выросли в цене российские socks-сервера, а это делает мощную DDoS-атаку очень дорогой.

По оценкам опрошенных Anti-Malware.ru экспертов, такая “комплесная атака”, когда DDoS-трафик направляется на сайт, сеть и инфраструктуру организации, может стоить “заказчику” $65 тыс.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru