Гигантская бот-сеть атакует антиспамерские службы

image

Теги: DDoS

Проект Spamhaus отбивается от DoS-атак, устроенных Storm, уже в течение двух месяцев. Аналогичная напасть постигла сервис Surbl.org, который составляет чёрные списки спамеров.

Проект Spamhaus отбивается от DoS-атак, устроенных Storm, уже в течение двух месяцев. Аналогичная напасть постигла сервис Surbl.org, который составляет чёрные списки спамеров. Как отмечаются сотрудники проекта Spamhaus, им пока удаётся справляться с наплывом вредоносного трафика (в отличие от обычных DDoS-атак, Storm засылает не "мусорные" пакеты, а бессмысленные URL-запросы), но это противостояние требует постоянных усилий.

Создателям Storm удалось уже создать исполинскую бот-сеть, количество заражённых компьютеров в которой может составлять, по некоторым оценкам, до 50 миллионов, - а это значит, что вычислительная мощь такой бот-сети превосходит даже самые мощные суперкомпьютеры.

Теоретически это означает, что в случае необходимости бот-сеть Storm может вывести из строя сеть любой коммерческой компании, отмечает InformationWeek со ссылкой на Адама Суидлера, старшего менеджера Postinin, компании, занимающейся вопросами сетевой безопасности. Если вся мощь сети Storm будет нацелена на какую-то одну цель, то, по мнению Свидлера, Yahoo и Bank of America, быть может, и выстоят, но все, чьи сети защищены слабее, понесут значительный ущерб.

Троян Storm (он же Peed, он же Peacomm, он же NuWar, он же Zhelatin) предположительно имеет российское происхождение, - во всяком случае, так утверждает фирма MessageLabs. Вирус довольно старый, однако время от времени антивирусные компании фиксируют резкие всплески его активности, как правило, вследствие массовых рассылок, осуществляемых злоумышленниками.


или введите имя

CAPTCHA
Страницы: 1  2  
1
21-09-2007 10:42:11
mb это американские кибервояки тренируются?
0 |
1
21-09-2007 10:59:39
Я вот все не возьму в толк, об чем думает такой провайдер, из сети которого идет DDOS? И что думает о лицензии такого провайдера надзирающие органы?
0 |
1
21-09-2007 11:02:20
>об чем об твоя руская языка
0 |
1
21-09-2007 11:24:29
Вот делать нечего провайдеру. Как ты представляешь отслеживание такого трафика?
0 |
1
21-09-2007 13:26:08
Для этого и существуют системы мониторинга. Если у тебя исходящий траф возрос в несколько раз, значит что-то не впрорядке?
0 |
ak_
21-09-2007 16:48:59
Только стоит такая система столько, что не каждый провадер может себе это позволить. Тем более что чем больше клиентов, тем более дорогие решения нужно покупать.
0 |
1
21-09-2007 11:53:09
об чем думает такой провайдер, из сети которого идет DDOS?они все правильно делают. спамхаус и иже с ними надо просто расстреливать без суда и следствия. эти ублюдки просекают почтовую рассылку хотя бы с одного айпишника, принадлежащего прову, после чего заносят в базу сразу всю его подсеть. за удаление из базы предлагается заплатить деньги.
0 |
1
21-09-2007 14:59:11
Верно делают. Иначе спама было бы больше на порядки. А так у провайдеров (и у меня) есть стимул резать левый SMTP трафик
0 |
1
21-09-2007 13:51:40
а что думают строители железнодорожники, по чьим рельсам ездят преступники? пора их лишать лицензии, нада полагать
0 |
1
21-09-2007 12:02:58
Можно добровольно вступить в сеть
0 |
1
21-09-2007 12:08:12
в бот сеть ? )
0 |
1
21-09-2007 13:18:31
удалось уже создать исполинскую бот-сеть, количество заражённых компьютеров в которой может составлять, по некоторым оценкам, до 50 миллионовСпасибо тебе, МС, за самую защищенную ОС в мире :-\
0 |
1
21-09-2007 14:26:35
Да лана, это все линухи
0 |
FSA
21-09-2007 14:46:17
Да вообщем-то этот же вирус и на линуксах бы неплохо жил. Разница только в том, что жил бы у одного пользователя. Что такое storm? Это тупые письма пользователям о том, что запусти меня пожалуйста и я тебе что-нибудь покажу.
0 |
1
21-09-2007 15:58:06
в линухе можно "открывать" вложения чем угодно, например текстовым редактором (100% напугет узера кракозябрами типа #!/bin/sh... или #!/usr/sbin/perl.. или elfкетайскоеграмота с предсказуемым результатом ), или можно запретить выполнение (запуск дочерних процессов - в профиле АппАрмора например). Вообще линукс - более удачный выбор системы "для тех кто в каске", ни шага вправо, ни шага влево
0 |
1
21-09-2007 16:18:33
50 миллионов компутеров это уже гон, максимум за историю помню тольк 600 тыс нужно иметь супер компьютер чтобы управлять такой сетью ))
0 |
Страницы: 1  2