Через кілька місяців затишшя DDoS-хакери знову активізувалися і почали трощити сайти. Нещодавно зловмисники здійснили низку атак за допомогою нового методу навантаження серверів жертв фальшивим трафіком. Щоб зробити напади потужнішими, хакери почали використовува...
ти сервери, які допомагають прискорити роботу сайтів – CDN-сервери розподіленого кешування в оперативній пам'яті.
Найбільшу атаку такого роду 28 лютого відбив Github - веб-сервіс для хостингу IT-проектів та їхньої спільної розробки. Потужність атаки досягла позначки 1,35 Тб даних в секунду, а при останніх нападах зловмисники стали додавати в масив атакуючого трафіку вимоги викупу. По факту, атака включає фішинг, елементи DDoS-атаки і здирство.
Фахівці з безпеки компанії Akamai, яка надала допомогу у відбитті атаки Github, розповіли Fortune, що хакери вимагали викуп у Monero (XMR). Виглядало це подібним чином: «Заплати_50_XMR_на адресу» та адресу цифрового гаманця. Як коментує ситуацію Ліза Бігл, старший менеджер служби безпеки Akamai – з такою атакою команда зіткнулася вперше. Оскільки викуп вимагають Monero, простежити за транзакціями важче. Причому навіть самим хакерам важче зрозуміти, хто саме із жертв їм заплатив.
Виплачувати необхідний викуп - не найкраща ідея, оскільки це не гарантує появи нових любителів легкої наживи і абсолютно не гарантує того, що зловмисники, отримавши своє, припинять атаки.
Експерти Akamai дають невтішні прогнози та стверджують, що атаки не припиняться.
За матеріалами http://fortune.com
Читайте також
Хакери контролюють понад 2,3 млн BTC-адрес
Шкідливий софт, виявлений Bleeping Computer, контролює більше двох мільйонів біткоін-адрес і готовий вкрасти ваші цифрові активи при першому відправленні монет.
Robinhood звинуватили у продажу даних клієнтів або Знову про безкоштовний сир
Інвестиційна платформа Robinhood, що стрімко набирає популярності, схоже, компенсує втрачений прибуток від нульових комісій, продаючи дані користувачів, щоб швидко заробити на високошвидкісних торгових фірмах (HFT) на Уолл-стріт.
