Атаки, вошедшие в историю Интернет

Технический прогресс идет семимильными шагами и злоумышленники, в свою очередь, прикладывают все усилия, чтобы не стоять на месте и реализовывать все более сложные и мощные атаки. Мы собрали краткое описание наиболее интересных случаев, которые вошли в историю DDoS-атак. Часть из них может показаться обычными по современным меркам, но во время, когда они происходили, это были очень масштабные атаки.

Пинг смерти (Ping Of Dead). Способ атаки, базирующийся на использовании команды ping. Эта атака получила популярность в 1990-х годах, благодаря несовершенству сетевого оборудования. Суть атаки заключается в отправке на сетевой узел одного запроса ping, при этом в тело пакета включаются не стандартные 64 байта данных, а 65535 байт. При получении такого пакета у оборудования переполнялся сетевой стэк и что вызывало отказ в обслуживании.

Атака, повлиявшая на стабильность работы Интернет. В 2013 году компания Spamhaus стала жертвой атаки мощностью более 280 Гбит/с. Самое интересное то, что для атаки хакеры использовали DNS-сервера из сети интернет, которые в свою очередь были очень загружены большим количеством запросов. В те сутки миллионы пользователей жаловались на медленно загружающиеся страницы в связи с перегруженности службы DNS.

Рекордная атака с трафиком более 1 Тбит/с. В 2016 году хакеры пытались атаковать нас пакетной атакой со скоростью 360 Mpps и 1 Тбит/с. Эта цифра стала рекордной за время существования Интернет. Но и под такой атакой мы устояли и нагрузка на сеть лишь незначительно ограничила свободные ресурсы сетевого оборудования. 

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Что такое API? Простое объяснение для начинающих

Изображение
API (Application programming interface)  — это контракт, который предоставляет программа . «Ко мне можно обращаться так и так, я обязуюсь делать то и это». Если переводить на русский, это было бы слово «договор». Договор между двумя сторонами, как договор на покупку машины: мои обязанности — внести такую то сумму, обязанность продавца — дать машину. Перевести можно, да. Но никто так не делает ¯\_(ツ)_/¯ Все используют слово «контракт». Так принято. К тому же это слово входит в название стиля разработки: Code first — сначала пишем код, потом по нему генерируем контракт Contract first — сначала создаем контракт, потом по нему пишем или генерируем код (в этой статье я буду говорить именно об этом стиле) Мы же не говорим «контракт на продажу машины»? Вот и разработчики не говорят «договор». Негласное соглашение. HYIP хостинг с DDOS защитой Абузоустойчивый хостинг с защитой от DDoS
Далее...

защита от ддос атак

Изображение
Абузоустойчивый хостинг - antiddos.biz Большую распространенность в специфических кругах онлайн пользователей получает так называемый абузоустойчивый хостинг. В этой статье чуть-чуть подробней зайдем в источник вопроса и рассмотреть что это за сервисная деятельность и кому она может быть необходима. В стандартном понимании - абузоустойчивый хостинг это хостинг который не воспринимает различные негативные отзывы и подходит для существования различного контента. В том числе наполнения целенаправленного на явно криминальные предприятия. Как вы и подумали, обеспечивать такую сервисную службу также подходит под статьи кодекса. Абузоустойчивым хостингом чаще всего интересуются аферисты и благодаря существованию похожих услуг, занимаются всевозможной кибер-криминальной работой. Работа абузоустойчивого хостинга от компании antiddos.biz
Далее...

Классификация DoS-атак: Smurf-атака (ICMP-флуд)

Изображение
Атака Smurf или ICMP-флуд — один из самых опасных видов DoS-атак , так как у компьютера-жертвы после такой атаки произойдет отказ в обслуживании практически со 100 % гарантией. Злоумышленник использует широковещательную рассылку для проверки работающих узлов в системе, отправляя ping-запрос. Очевидно, атакующий в одиночку не сможет вывести из строя компьютер-жертву, поэтому требуется ещё один участник — это усиливающая сеть. В ней по широковещательному адресу злоумышленник отправляет поддельный ICMP пакет. Затем адрес атакующего меняется на адрес жертвы. Все узлы пришлют ей ответ на ping-запрос. Поэтому ICMP-пакет, отправленный злоумышленником через усиливающую сеть, содержащую 200 узлов, будет усилен в 200 раз. Для такой атаки обычно выбирается большая сеть, чтобы у компьютера-жертвы не было никаких шансов. ddos атака заказать ddos панель купить
Далее...