Panda Software: шаг в историю - прошло 8 лет с первого случая регистрации атак отказа в обслуживании, названных в честь мультипликационных героев: Смурфинг и Фрэгглинг

ПредыдущаяСледующая

Компания Panda Software сообщает, что несмотря на эволюцию информационных технологий в целом и вредоносных программ в частности, один вид атаки остался почти неизменным, претерпев лишь незначительные корректировки с момента своего появления – это атаки отказа в обслуживании. Недавно исполнилось восемь лет с момента первого появления двух самых популярных видов атак отказа в обслуживании: cмурфинга и фрэгглинга.

Общие черты смурфинга - атака отказа в обслуживании (DoS) против компьютера с использованием уязвимой сети. Он включает себя отправку сообщения с компьютера атакующего на все компьютеры уязвимой сети, симулируя жертву и запрашивая ответ. В результате этого, компьютер жертвы переполняется множеством сообщений от компьютеров в сети.

Фрэгглинг - это расширенная версия вышеупомянутой атаки, когда атакующий, снова изображая жертву, запрашивает еще больше информации от компьютеров в сети, поэтому происходит еще большее переполнение компьютера-жертвы, чем в предыдущем случае.

“Эти виды атак наносят удар как по конечной жертве, так и по посреднической сети”, - объясняет директор лаборатории PandaLabs Луис Корронс. - “Сегодня эти виды атак несколько устарели, поскольку используют методы, которые правильно настроенный брандмауэр заблокирует, например, такие как отправка сообщений по всей сети. Но сущность атаки остается неизменной.”

В наши дни основными способами проведения атак отказа в обслуживании являются сети компьютеров-‘зомби’. Это группы компьютеров, зараженных определенными вредоносными программами, известными как ‘боты’, которые, в свою очередь, дают возможность злоумышленникам выполнять координированные действия, такие как массовая рассылка сообщений или проведение атак отказа в обслуживании, а также более незаметные и неидентифицируемые операции, такие как направленные (целевые) атаки.

“Использование бот-сетей есть ничто иное, как эволюция сетей ‘зомби’, создаваемых в результате смурфинг-атак." - говорит Луис Корронс. - “К несчастью, бот-сети гораздо более многофункциональны по своей природе. В любом случае лучшее решение для нейтрализации таких атак в корпоративной сети является очевидным: использование периметрального брандмауэра, способного фильтровать используемые в таких атаках пакеты до того, как они достигнут рабочих станций.”

24 февраля 2006 Г.

13:35

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Смартфон Moto X5 будет похож на iPhone X, а модели линейки Moto G6 примерят корпуса из стекла и металла: Появились изображения смартфонов Moto X5, Moto G6, G6 Plus и G6 Play2

OnePlus временно заблокировала возможность оплачивать товары в онлайн-магазине посредством карт: OnePlus отключила возможность оплаты картами в своём онлайн-магазине на время расследования

Одноплатный ПК Raspberry Pi Zero WH предлагает уже распаянные разъёмы GPIO: Одноплатный ПК Raspberry Pi Zero WH стоит 15 долларов1

Производительность GPU в SoC Snapdragon 670 практически равна производительности GPU в Snapdragon 820: Snapdragon 670 получит производительное графическое ядро7

Видеокарты снова сильно подорожали на фоне дефицита: Видеокарты AMD и Nvidia сильно подорожали24

Смартфон Cubot X18 Plus получил изогнутый дисплей и Android 8.0 Oreo из коробки: В продажу Cubot x18 Plus поступит в начале марте по очень привлекательной цене5

Смартфон Alcatel 3V получит «стеклянный» корпус, сдвоенную камеру, крупный экран и слабую платформу: Смартфон Alcatel 3V будет стоить 180 евро 2

Появилось первое «живое» фото огромного смартфона Xiaomi Mi Max 3: Xiaomi Mi Max 3 получит сдвоенную камеру и металлический корпус37

Пользователи, покупавшие товары в онлайн-магазине OnePlus, вскоре после этого обнаружили мошеннические транзакции по своим картам: В онлайн-магазине OnePlus может быть дыра в уязвимости20

-

iXBT TV

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

  • iMac Pro за $13 000, космический туризм, клавиатурные шпионы от HP

  • Обзор продвинутых сетевых накопителей QNAP D2 Pro и D4 Pro

  • Обзор воздухоочистителя и тепловентилятора Dyson Pure Hot+Cool

Календарь

февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс

-