"Зомбированные" компьютеры пользователей - главная угроза для провайдеров

image

Теги: зомби

Компьютеры конечных пользователей, зараженные вредоносными программами и превращенные в "зомби", поставленные под контроль злоумышленников, являются в настоящее время самой главной угрозой для поставщиков услуг широкополосного доступа к глобальной сети.

Компьютеры конечных пользователей, зараженные вредоносными программами и превращенные в "зомби", поставленные под контроль злоумышленников, являются в настоящее время самой главной угрозой для поставщиков услуг широкополосного доступа к глобальной сети. Компьютеры-"зомби" рассылают спам, осуществляют DDoS-атаки, служат опорой для совершения различных видов мошенничества, включая фишинг. Поэтому нет ничего удивительного в том, что согласно последним исследованиям, не менее 60% провайдеров интернет ставят "зомбированные" компьютеры клиентов на первые места в рейтинге своих главных проблем, со ссылкой на исследовательскую компанию Arbor Networks, сообщает Telephony Online.

Несмотря на то, что ничего нового в использовании зараженных компьютеров в последнее время не появляется, злоумышленники разрабатывают достаточно сложные схемы хищения данных и рассылки "мусорного трафика" при помощи "зомби". Новые подходы позволяют преступникам лучше маскироваться и ускользать от правоохранительных органов и ответственности.

Согласно данным исследователей, массивы зараженных компьютеров теперь гораздо более адаптивны и управляемы, чем раньше. Злоумышленники делают ставку не на количество подконтрольных машин, а на эффективность управления и тактику применения целой сети компьютеров-"зомби". Атаки становятся все более изощренными и профессиональными, а значит наносят и больший вред серверу-"жертве".

Общий трафик наиболее мощных атак вплотную приблизился к 24 Гбит/с, что в 2,5 раза превышает среднюю полосу пропускания и создает условия для появления новых сопутствующих проблем: при атаке на конкретный сервер, страдает вся инфраструктура оператора и жертвой злоумышленников становятся сразу множество информационных ресурсов.


или введите имя

CAPTCHA
Страницы: 1  2  
1
25-09-2007 14:46:21
пиар провам зомбированные клиенты наоборот выгодны - они платят бабло за трафф. невыгодны зомби как раз плохим провайдерам, типа корбины телеком или типичных местных локалок, у которых канал рассчитывается на импульсную нагрузку и не справляется с траффом с зараженных компов. имхо, давить надо таких провов.
0 |
1
25-09-2007 15:21:57
В цивилизованных странах широкополосный инет давно анлим.
0 |
1
25-09-2007 16:05:00
анлим бывает разный есть анлим на общем канале, есть анлим на канале с минимальной шириной, есть анлим на канале фиксированной ширины и т.д. провам с первым вариантом надо простреливать голову из дробовика в упор
0 |
1
25-09-2007 16:58:22
анлим бывает разныйА еще в России есть псевдоанлим. Это когда первые 2Гб анлим, далее помегабайтная оплата.
0 |
1
26-09-2007 14:20:51
А еще в россии есть другой псевдоанлим, это когда первые несколько гигов качаешь с нормальной, а потом 8\16 кбит
0 |
1
26-09-2007 11:19:16
Не "Компьютеры конечных пользователей" а "Виндовс-компьютеры под управлением микрософт систем" - опять недоговариваем, случайно?
0 |
ddd
18-06-2010 15:45:23
линуксо*б детектед
0 |
1
25-09-2007 15:05:35
Все просто - если платят за трафик то провайдерам это выгодно, если анлим - то не выгодно.
0 |
1
25-09-2007 15:34:30
А все потому что Winda рулит... Дядюшка Билли постарался)))
0 |
1
25-09-2007 16:07:53
Все просто - если платят за трафик то провайдерам это выгодно, если анлим - то не выгодно.невыгодно только мелким провам, которые перепродают траффик нормальные пацаны уже давно арендуют толщину канала и им пофиг какое колличество траффа через них гониться.
0 |
25-09-2007 15:47:08
Мда... автор статьи открыл много нового и до сих пор ни кому не известного...
0 |
1
25-09-2007 15:52:36
автор истину говорит, боты - серьезная проблема. Даже не нацеленные на чью то сеть, они засерают каналы, пытаясь найти и заразить другие машины. на той неделе смотрел логи, отгрипал более 20000 нетфлоу записей типа tcp any my_ip:139, tcp any my_ip:137, tcp any my_ip:445, в 10 минутном интервале! После такого "открытия" параноические акцесс-листы на нашем кошаке никому больше не кажутся лишними.
0 |
1
25-09-2007 18:33:58
очередная статья пустышка. Такие заявления здесь зачем-то постятся каждый день. Не информативно. Цель таких заявлений - напомнить о себе, что мол мы такие есть, крутые спецы-безопасники.
0 |
1
25-09-2007 18:35:09
"Цель таких заявлений - напомнить о себе, что мол мы такие есть, крутые спецы-безопасники." Речь о компаниях заявителях.
0 |
Страницы: 1  2