Мощнейшая DDoS-атака в истории — ничто в сравнении с целевыми кибер-атаками

Оказывается, крупнейшая в мировой истории кибер-атака является малоэффективной в стратегическом плане.

Как известно, самой масштабной в истории специалисты признали недавнюю DDoS-атаку на сайт компании Spamhaus, поскольку по своей интенсивности она превосходила все известные до сих пор DDoS-атаки и генерировала столь мощный трафик — сенсационные 300 гигабит в секунду, — что сразу в нескольких сегментах глобальной Сети временами фиксировалось существенное замедление передачи данных.

В сравнении с таким «достижением» ранее считавшаяся рекордной по пиковой мощности (70 гигабит в секунду) атака Itsoknoproblembro, направленная против ряда американских банков, выглядит почти маленькой.

Классный VPN с хорошей скидкой

Тем не менее, по мнению экспертов компании Juniper Networks, которая специализируется на разработке сетевого оборудования и сервисов, гораздо менее мощная (не более 25 килобит в секунду), более простая в осуществлении, но стратегически более выверенная и хорошо спланированная атака по своей эффективности может легко превзойти результаты нападения на Spamhaus.

По словам одного из специалистов Juniper Networks Кэвина Кеннеди, «в Великобритании насчитывается 2 миллиона почтовых индексов. Для коммерческих сайтов очень важно, чтобы база индексов всегда была доступна… И вот опытный хакер вычисляет, что очень простой запрос может нанести значительный ущерб этому 2-миллионному списку. Делая такой запрос с частотой не более 50 раз в секунду, что составляет около 25 килобит в секунду по объему трафика, хакер полностью блокировал все приложение примерно за две минуты.

Притом никакой армии ботов, достаточно было всего одного компьютера. К тому же, настолько маломощная атака просто потерялась в шуме легитимного трафика. Один единственный хакер всего с одним компьютером «положил» сайт стоимостью $10 млн., используя один запрос вместо того, чтобы бомбить весь сайт».

Таким образом, считают в Juniper Networks, «300 гигабит в секунду создали сугубо ради громких заголовков в СМИ. Продуманные 25 килобит в секунду могут оказаться значительно более опасными. Незаметность, очевидно, может быть невероятно эффективной».

Здесь уместно напомнить о февральской публикации Bloomberg, авторы которой рассказали о том, как под прикрытием DDoS-атаки злоумышленники похитили $900 000. Имея доступ к нескольким терминалам и локальной сети банка, прежде чем снять деньги с корпоративных счетов одного из его клиентов, хакеры организовали кибер-атаку, которая вывела из строя сайт упомянутого банка. При этом также применялся целевой метод, позволивший кибер-преступникам добиться своего за очень короткий промежуток времени.

И немного о полезном. Разработка сайта — процесс трудоемкий и сложный с технологической точки зрения. Но поскольку среднестатистический заказчик как правило воспринимает и оценивает исключительно внешнюю сторону этого процесса, то и разработчик обычно идет самым простым путем, не особо утруждая себя проработкой деталей, скрупулезным поиском недоработок и т.п. Тем не менее, сегодня заказчики в большинстве своем хорошо проинформированы о том, что создание сайта коммерчески выгодного и полнофункционального — это работа не для одного человека и часто даже не одной фирмы. Потому компании-разработчики веб-ресурсов, в том числе и те которые занимаются созданием сайтов в Санкт-Петербурге, имеют обширный опыт работы в данной области и полностью укомплектованный штат квалифицированных специалистов, предлагают своим клиентам сразу целый комплекс услуг, начиная от разработки дизайна, верстки страниц, контентного наполнения и создания системы управления и до анализа маркетинговой составляющей нового веб-ресурса, формирования семантического ядра и продвижения сайта в поисковых системах. Подробнее — на rosait.ru

Что будем искать? Например,VPN

Мы в социальных сетях