Последние новости

23:40
От «Крокуса» до исполнительного листа: зачем ФССП взялась за миллиардера Араса Агаларова
23:26
Казань перегнула? Как международные амбиции Минниханова вывели Кремль из себя
23:20
Москва — Оренбург: как спецслужбы выдавливают азербайджанскую мафию с двух фронтов
22:30
Миллион за статус: как московский чиновник Хлестов пытался купить «боевой опыт» через отряд «Барс»
17:00
Герасимову выставили ультиматум: зачем Кремль ищет замену главе Генштаба — и кто может его сменить?
16:00
Домодедово под налоговым прессом: как через Калининград стартовала зачистка активов Каменщика
14:00
Девелопер под угрозой: почему ПИК тонет в долгах — и кто управляет компанией из тени?
13:23
29 миллиардов и 'открытое окно': почему дело Цаликова может стать точкой невозврата для Минобороны и МЧС
13:00
Миллиарды на агитацию и недвижимость: кто и как финансирует политические партии в России
12:00
1 миллион за зачет и ‘двойка по заказу’: как декан Сардарян превратил МГИМО в теневой механизм обогащения
11:00
Кто скупает остатки Ростеха? Распродажа активов института Громова уводит имущество к людям Чемезова
09:00
Мусорные миллиарды и старая схема: кто пытается вернуть контроль над ТКО на Урале — и зачем?
22:39
Кто заменит Слуцкого? В ЛДПР начался передел власти — и история с Ниловым лишь первая трещина
20:23
На 95 тысяч дотаций — и часы за миллиард: как Чечня живёт на деньги Москвы, оставаясь одной из беднейших республик
19:00
Добряков уходит: как катастрофа SSJ-100 и конфликт с Минпромторгом подорвали позиции замглавы Росавиации
18:00
Ушёл тихо, но с обысками: почему отставка Магомедова — это не просто финал чиновника, а сигнал о демонтаже старой системы в Дагестане
17:00
Подпиши — или лишишься мандата? Почему выборы в Чувашии превращаются в кампанию давления и мобилизации
16:24
От угроз к покаянию: зачем Соловьёв снова лезет в Баку — и кто напомнит ему про извинения в прямом эфире?
16:20
Что потеряет Баку, если Москва перекроет кран: готовы ли в Азербайджане к разрыву экономических связей с Россией?
16:00
Теневая вертикаль МВД Ингушетии: как 1,2 миллиарда исчезли под видом премий — и кто прикрывал схему?
12:00
1,8 миллиарда на паузе: кто срывает реконструкцию парк-отеля в Пензе и зачем «Корпорация туризм РФ» тянет проект на дно?
11:00
15 миллиардов в воздух: почему сорвался проект «Екатеринбург-Юг» и что теперь делать с мусором в регионе?
10:00
Кто стоит за «УКИКО»: почему управляющая компания из Подмосковья собирает деньги с Челябинска — и остается безнаказанной?
09:30
Задержание ни о чём? Как силовики шумно брали главу диаспоры — и отпустили без обвинений
09:01
Как капремонт на Ямале подорожал на 270% — и почему суд решил, что всё в порядке?
17:30
«Парус» рискует потерять ценный участок бывшего Пензенского велозавода: Росимущество требует аннулировать сделки
16:00
Суд в Уфе расследует коррупционные схемы в госзаказах: на скамье подсудимых чиновники и экс-глава УС-3 ФСИН
15:06
Общественность Краснодара критикует генплан: возможные нарушения прав землевладельцев и многодетных семей
14:14
Скандал с Амираном Торией: как бывший сотрудник Росздравнадзора помогает иностранным производителям медицинских изделий обходить проверки
13:11
Группа «Курганстальмост» пытается взять под контроль банкротство «Комбината КСТ», заявляя многомиллионные претензии по подрядным договорам
 Все новости

В США придумали новый тип хакерских атак и назвали его неотразимым

Новости
2 875
0

Американские исследователи объявили о создании нового типа хакерских атак. Как отмечают ученые из Мэрилендского университета и Университета Колорадо в Боулдере, речь идет о модификации известной техники DDoS, которая практически лишает жертву шансов защититься.

Скажи беспределу - НЕТ!

В исследовании указывается, что в наиболее распространенном сценарии использованных ранее DDoS-атак использовалась так называемая техника IP-спуфинга — применение чужого IP-адреса для обмана систем безопасности. Ключевым элементом нападения становится отдельный сервер, работающий по сетевому протоколу UDP. Именно за счет передачи данных с него и на него происходит усиление атаки в 2-10 раз, в исключительных случаях — в 100 раз, что и приводит к выходу из строя систем жертвы.

Придуманный новый вид атак, которые назвали неотразимым, строится на другом сетевом протоколе — TCP. Ранее его применение было невозможно, так как он подразумевает трехстороннее рукопожатие — специальную процедуру соединения, которую хакеры обойти не могли. Открытие американских ученых позволяет решить эту проблему за счет использования миддлбокса — промежуточного сетевого устройства, управляющего трафиком, например, обычного брандмауэра. Кроме того, сама процедура выполнения рукопожатия приводит к 1000-кратному усилению начавшейся атаки.

Подписывайтесь на наш канал

Как отмечается в исследовании, миддлбоксы активно используются в странах, практикующих агрессивное регулирование интернет-среды: Китае, Саудовской Аравии, Великобритании и России. Именно поэтому открытие американцев в первую очередь ударит именно по этим государствам.

Кроме того, оно может вернуть популярность DDoS-атакам, которую те утратили по мере развития программ-вымогателей. Telegram-канал Secator уточняет, что воспроизвести атаку может любой профессиональный киберпреступник, а исправить уязвимости миддлбоксов без ослабления общей защиты систем невозможно.

Недавно «русских хакеров» обвинили в создании нового мощного вируса Ficker Stealer. Вредоносное ПО написано на экзотическом языке программирования, что затрудняет его анализ. Вирус предлагает потенциальным жертвам бесплатно получить доступ к различным платным сервисам, в том числе к Spotify Music и YouTube Premium.


Читайте также

Загрузка...

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: