Злоумышленники обходят защиту от DDoS с помощью смешанных ботнетов

Татьяна Никитина 03 Ноября 2023 - 14:50

Общее

StormWall

Средства защиты веб-сайтов (приложений)

Защита от DDoS

Атаки на сайты

DDoS-атаки

...

Злоумышленники обходят защиту от DDoS с помощью смешанных ботнетов

В ходе анализа данных о DDoS-атаках, зафиксированных в III квартале 2023-го, эксперты StormWall обнаружили, что дидосеры изменили тактику: начали использовать ботнеты, состоящие из устройств, зараженных несколькими вредоносами.

Поскольку возможности и наборы техник у DDoS-зловредов различны, смешанные ботнеты обладают универсальностью и устойчивостью к средствам противодействия, не требуя изменения кода резидентных агентов.

В отчетный период такие гибриды, по данным StormWall, использовались для проведения DDoS-атак в разных регионах, в том числе в России, и показали высокую эффективность, так как многие компании пока не имеют надежной защиты от подобных угроз.

Данный тренд удивителен: ботоводы обычно стремятся снабдить своих зловредов средствами защиты от конкуренции, и те после запуска безжалостно прибивают чужие процессы по заданному списку.

Исследователи также отметили значительное увеличение количества многовекторных DDoS. Глобальный показатель повысился на 83% в сравнении с уровнем III квартала 2022 года, в России он возрос на 16%.

Количество DDoS-атак уровня приложений во всем мире, согласно представленной статистике, за год увеличилось на 48%. Россия тоже показала прирост (бизнес и госсектор), но более скромный — 14%.

На DNS-атаки, число которых тоже возросло, пришлось 3% зафиксированных инцидентов. Перегрузки по трафику на серверах DNS грозят нарушением доступа к сайтам и веб-сервисам. Для эффективного противодействия DNS-атакам эксперты советуют выработать комплексную стратегию, предусмотрев защиту и резервирование не только конечных ресурсов, но и DNS-инфраструктуры.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.