РАЗДЕЛЫ
Архив
|
"Корейские" DDoS-атаки запустили из Великобритании≡ Безопасность | Новости | 14.07.2009 16:37 Специалисты вьетнамской компании Bkis вычислили источник DDoS-атак, которым 4 июля подверглись ряд государственных сайтов США и Южной Кореи. Как оказалось, компьютеры атакующей ботсети получали инструкции из Великобритании, Ботнет контролируется с помощью 8 серверов: каждые три минуты зомби-компьютеры случайным образом выбирают один из этих серверов для получения инструкций. Сотрудникам Bkis удалось каким-то образом захватить контроль над двумя из этих серверов (подробности захвата не уточняются) и проанализировать логи. Выяснилось, что все контролирующие центры в свою очередь управляются мастер-сервером, который, судя по IP-адресу 195.90.118.xxx, находится в Великобритании. Мастер-сервер работает под управлением Windows Server 2003. Как утверждают в Bkis, ранее о существовании мастер-сервера специалистам по кибербезопасности известно не было. Также удалось точно подсчитать количество ботов, участвовавших в DDoS-атаках. Таких компьютеров оказалось ровно 166908 штук, и расположены они в 74 странах, преимущественно в самих Южной Корее и США. Эти результаты кардинально разнятся с прикидками компании Symantec (здесь размеры ботнета оценили в 50 тысяч) и южнокорейского правительства (20 тысяч). Вьетнамские специалисты передали всю необходимую информацию в южнокорейский и американский центры реагирования на компьютерные инциденты KrCERT и US-CERT. Здесь уверены, что имеющихся данных достаточно для поимки злоумышленников, которые стоят за атаками, однако этим должны заниматься правительства пострадавших стран. Ранее официальные представители США и Южной Кореи успели обвинить в атаках Северную Корею. Один конгрессмен-республиканец даже Кроме того, в начале июля сообщалось о планах проведения американскими хакерами "праздничной" DDoS-атаки в День Независимости, которую удалось предотвратить сотрудникам ФБР. Очевидно, правительству США впору заняться устранением внутренних врагов, вместо того чтобы выдумывать внешних. Напомним, что вьетнамская компания Bkis успела отличиться несколько месяцев назад, выяснив, что пресловутый червь Conficker выполз из Китая, в то время как все считали, что его родиной является Россия или Европа. комментарии(2) | разделы: Новости | Безопасность Материалы по теме Федеральный DDoS Американцы выдумали "северокорейских хакеров" Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.