Политика

Московский мечтатель
В день отставки мэра Москвы Юрия Михайловича Лужкова пресса вспомнила о нереализованных фантасмагоричных проектах этого беспокойного и быстрого на подъем человека. Пожалуй, самое скромное из них, запатентованное изобретение, ...


Великобритания пригрозила Каддафи смертью
Окружение полковника Муаммара Каддафи предупреждено британской спецслужбой MI6 о том, что лидер Ливийской джамахирии будет ликвидирован при условии, если не откажется от власти добровольно, пишет The Daily Mail со ссылкой на собственные источники....


Краснодарский опыт изучат депутаты Государственной думы РФ
В кубанскую столицу прибыла большая делегация депутатов Государственной думы РФ. В центре внимания парламентариев – изучение накопленного опыта кубанской столицы в сфере работы основных объектов генерации, сетей и сбыта,...

Бизнес


Оксид диспрозия опять подорожал

Вы думаете - "ну а мне-то что за дело?". Ха-ха - вас-то как раз это коснется напрямую, как только вы решите сменить жесткий диск в своём компьютере. И дело не только в диспрозии.

Мировые цены на редкоземельные металлы с начала текущего года выросли в
пять раз
, в особенности после ограничений, введенных Китаем - нынешним
монополистом на добычу и обработку таких металлов.

Так, по данным портала Shanghai Metal


Фьючерсы на фондовые индексы США снижаются после данных с рынка труда
Майский фьючерс на индекс DJIA по состоянию на 16.35 мск понизился на 0,36% - до 12155 пункта. Фьючерс на индекс широкого рынка S&P 500 потерял 0,44% - до 1302,90 пункта. Фьючерс на индекс высокотехнологичных компаний NASDAQ опустился на 0,58% - до 2295 пунктов.


Трупный яд Америки

Кредитное зло загнало Соединенные Штаты Америки в такой глухой угол,
что выйти из него можно только по трупам
. Вскоре запах падали
разнесется по всему миру, и Фукусима покажется милым "СимСити" в сравнении с
экономическим коллапсом дней грядущих.

Страна несбывшейся мечты, притон величайших еврейских
махинаторов и родина глобального пузыря оказалось в собственной яме
безысходности. Мутный водоворот финансовых интриг, достойны

Финансы

Минфин подэкономит на катастрофах

Минфин на этой неделе опубликует свой вариант тарифов на страхование опасных производственных объектов (ОПО). Эксперты говорят, что они чуть не вдвое ниже, чем предложенные объединением страховщиков. Страховые компании напоминают,...


Физические лица готовятся к банкротству

Минэкономики вновь опубликовало проект закона, согласно которому банкротами могут признать физическое лицо, задолжавшее 50 тыс. рублей. Юристы отмечают, из-за такой достаточно малой суммы долга не стоит нанимать арбитражного управляющего...


Маткапитал принесет банковские проценты

Депутаты фракции ЛДПР внесли в Госдуму законопроект, который в случае принятия позволит использовать материнский капитал, как банковский вклад. Банкам это может быть интересно, но хлопотно.

Навигация по сайту

Общество


Юрий Буданов похоронен с воинскими почестями

Прощание с бывшим полковником Юрием Будановым, который был осужден за убийство Эльзы Кунгаевой, прошло в Химках в минувший понедельник. Хоронили его с воинскими почестями – залпами в воздух и в присутствии большого количества людей...


Адвокат Михаила Бекетова настаивает на передаче дела в СКП России

Адвокат Бекетова Станислав Маркелов настаивает на том, что дело о нападении на редактора газеты "Химкинская правда" Михаила Бекетова, которое сейчас расследует следственное управление при ГУВД Московской области, должно быть передано в СКП РФ.
Нападение на Бекетова, известного своими публикациями против планируемой вырубки Химкинского леса, было совершено 13 ноября около его дома. Он доставлен в городскую больницу с закрытой черепно-мозговой травмой, сотрясением мозга, переломом голени и множественными гематомами. 16 ноября ...


Желание кого-нибудь уволить


Президент РФ Дмитрий Медведев, узнав о проблемах, с которыми
сталкивается наука в России, заявил, что эти проблемы давно стоило
решить и что у него даже возникла мысль - не уволить ли министра
образования.
«Я вот слушаю, слушаю и у меня возникает желание - может, министра
уволить образования, или еще кого-нибудь», - заявил Дмитрий Медведев на
встрече с учеными - получателями грантов правительства России.
Он подч

Происшествия

Лотерейный клуб в Петербурге ограблен на 300 тыс. рублей

Милиция Санкт-Петербурга разыскивает неизвестных, которые в понедельник ограбили лотерейный клуб, похитив более 300 тысяч рублей.


В Домодедово напали на водителей, похитив более $5 млн. и 12 млн руб

Более 5 млн долларов и свыше 12 млн рублей похищены в ходе вооруженного нападения на водителей рядом с аэропортом Домодедово.


За бен Ладена отомстили пакистанским солдатам

В городе Шабкадар на северо-западе Пакистана прогремели два мощных взрыва, унесшие жизни 86 человек. Ответственность за нападение взяли на себя боевики пакистанского движения Талибан, которые таким образом мстят за \"мученическую...

Наука и культура




Завод iPad-2 взорвался

На одном из заводов Foxconn Technology Group, производящих iPhone, iPod, iPad и Dell Computers, в пятницу ночью произошел взрыв.
По крайней мере два человека погибли и 16 получили ранения, по словам
New Zealand Herald. Взрыв произошел в здании, где осуществлялось
производство Apple IPad 2.
На видео происшествия видно, как над одним из зданий развевается черный
дым, рабочие в панике поки


Роскосмос в этом году планирует поставить оборудование для "Ангары"
Роскосмос в этом году планирует изготовить и поставить на космодром Плесецк технологическое оборудование для комплекса "Ангара", сообщил в среду глава ведомства Анатолий Перминов, выступая на заседании Совета Федерации.

Популярные новости

LiveJournal недооценивает масштаб угрозы от DDoS-атаки - эксперты

Наука и культура // 4-03-2010, 17:20 // lostar
 
 (голосов: 0)

LiveJournal недооценивает масштаб угрозы от DDoS-атаки - эксперты

МОСКВА, 6 апр - РИА Новости, Иван Шадрин. Блог-сервис LiveJournal ("Живой журнал", ЖЖ) действительно подвергается мощнейшей DDoS-атаке, и его руководство недооценивает масштаб угрозы, считают эксперты в области информационной безопасности, опрошенные в среду РИА Новости.
Ранее в ряде СМИ появилась информация о том, что, заявляя о DDoS-атаке, руководство LiveJournal пыталось скрыть ошибку инженеров сервиса, которые неправильно установили новое оборудование и программное обеспечение (ПО) при обновлении системы блог-хостинга. Такие выводы делались, в том числе, из-за того, что руководство LiveJournal до сих пор не подало заявление в правоохранительные органы и не обратилось за помощью к специализированным компаниям.
Эксперты, опрошенные РИА Новости, считают, что истинной причиной недоступности сервиса действительно является мощнейшая DDoS-атака.
"С такого рода акцией не смогли бы справиться и многие другие популярные сервисы, так как это была действительно очень мощная атака по плотности генерации вредоносного трафика относительно "ЖЖ", - сказал РИА Новости директор Центра вирусных исследований и аналитики ESET Александр Матросов.
По оценкам компании Group IB (специализируется на информационной безопасности), интенсивность атаки на LiveJournal составляла 20 Гбит/сек. При этом по официальным данным "ЖЖ" может "отдавать" трафик в ответ на запросы только со скоростью 2 Гбит/сек. По словам Матросова, варианты противодействия DDoS-атаке есть, но их не так много.
"В первую очередь это правильная балансировка пропускной способности канала и использование резервного канала для случаев атаки, когда нужна дополнительная пропускная способность. В процессе атаки можно выделить образцы трафика, с использованием которого осуществляется атака, и пытаться отсечь их", - пояснил эксперт.
Однако он добавил, что, как правило, если атака осуществляется опытными злоумышленниками, то они меняют свою тактику в процессе.
Так и вышло в случае с LiveJournal. По его словам, для усложнения атаки злоумышленники периодически меняли тактику и использовали слабые стороны со стороны защиты для усиления ее эффекта.
Примером такой смены тактики стало то, что характер атаки на прошлой неделе отличается от того, как действовали хакеры на этой. Изначально атаке подвергались конкретные блоги, на этой неделе целей стало больше. По мнению Матросова, скорее всего, такая смена тактики связана с желанием хакеров "размыть" атаку. В этом случае IT-специалистам LiveJournal гораздо сложнее определить и отсечь "шаблоны" трафика, атакующего сервис.
Альтернативные способы борьбы
Помимо борьбы с атаками "собственными силами", существует возможность привлечь сторонние компании, профессионально занимающимися отражением DDoS-атак.
"Существует следующий механизм защиты от DDoS-атак: c помощью тривиального изменения маршрутизации в интернете. Весь трафик вместо сервера, на который осуществляется атака, перенаправляется на сервера компании, специализирующейся на отражении подобных атак", - пояснил РИА Новости генеральный директор компании Group IB Илья Сачков. После этого трафик "прогоняется" через многоступенчатую систему очистки.
"Данный программно-аппаратный комплекс может с высокой степенью вероятности отличить вредоносный трафик, создаваемый зараженными компьютерами по команде хакера, от легитимного трафика, создаваемого обычными пользователями. Благодаря фильтрации трафика, вредоносный трафик блокируется, а легитимный направляется на сервер атакуемого веб-ресурса. В итоге на сервер приходят только легитимные запросы", - добавил Сачков.
В России работает целый ряд компаний, предоставляющих подобного рода услуги. Стоимость услуг таких компаний зависит от объема очищаемого трафика. По словам представителя рынка услуг по очистке трафика, пожелавшего остаться неназванным, стоимость может варьироваться от тысячи долларов за месяц обслуживания, "и до бесконечности".
Как сообщила РИА Новости пресс-служба LiveJournal, представители сервиса пока не обращались к аутсорсинговым компаниям, занимающимся очисткой трафика, но не исключают такой возможности.
"К сожалению, большинство представителей российского и западного бизнеса довольно неохотно инвестирую деньги в безопасность", - отметил в беседе с РИА Новости директор по маркетингу компании SecurIT (специализируется на информационной безопасности) Александр Ковалев.
Неясный момент
Впрочем, есть в реакции руководства LiveJournal на атаку и трудно объяснимые моменты, отмечают эксперты.
Одним из вариантов противодействия DDoS-атаке является обращение в правоохранительные органы, чего руководство LiveJournal пока тоже не сделала, но "не исключает такой возможности". Этот факт весьма удивил специалистов "Лаборатории Касперского", опубликовавших во вторник результаты своего исследования атаки на LiveJournal.
Как рассказали РИА Новости представители "Лаборатории Касперского", обычно в случае обращения к правоохранительным органам возбуждается уголовное дело, на основании которого эксперты, сотрудничающие с правоохранителями, выясняют местоположение управляющих серверов бот-сети или сетей, участвовавших в атаке, и связываются с хостинг-провайдерами, на чьих площадках размещаются серверы. Как правило, владельцы большинства хостинг-площадок отключают серверы управления после первых жалоб.
Эффективность обращения к правоохранительным органам признали и в компании SecurIT.
"Реально с серьезными DDoS-атаками можно бороться только через суды, так как по большому счету в ответ на любое улучшение системы безопасности, направленное на защиту, можно улучшить параметры атаки, например, создать еще большую бот-сеть", - сказал РИА Новости директор по маркетингу компании Александр Ковалев.
По словам представителей "Лаборатории Касперского", в атаке на LiveJournal совершенно точно участвовали десятки тысяч зараженных компьютеров.
Дело темное
Специалисты "Лаборатории Касперского" считают, что значительная часть этих компьютеров была включена в бот-сеть DarknessOptima - весьма популярной в данный момент на черном рынке русскоязычной киберпреступности.
По мнению Александра Матросова из ESET, DarknessOptima обеспечил основную часть атаки, в которой, кроме этой, участвовало еще несколько бот-сетей. По оценкам Матросова, всего LiveJournal атаковало несколько сотен тысяч зараженных компьютеров.
Специалисты "Лаборатории Касперского" отметили, что, несмотря на популярность бот-сети среди киберпреступников, выявить серверы управления DarknessOptima сложно, не имея полной информации об атаке, которая сейчас есть только у LiveJournal, и которую сервис пока по каким-то причинам не раскрывает.
В среду в официальном блоге LiveJournal появилась информация о том, что атаку удалось отбить, и сервис работает корректно. Ранее такое сообщение уже публиковалось руководством сервиса, но вскоре он снова подвергся атаке. Не исключено, что и на этот раз атака возобновится.
Остаются неясными и ее цели: сейчас в СМИ и блогах обсуждаются две основных теории: либо атака была организована неизвестными лицами с целью "заставить замолчать" ряд политически активных блогеров, либо чтобы подорвать позиции "Живого Журнала" на рынке, где у него становится все больше конкурентов.
Большинство опрошенных РИА Новости экспертов воздержались от комментариев о целях, которые преследовала атака. Александр Ковалев придерживается "конкурентной" теории.
"Возможно, российский интернет уже вступил в ту стадию, когда DDoS-атака является лишь инструментом маркетинга. В любом случае пора активно использовать УК РФ для привлечения виновников такой конкурентной борьбы к серьезной ответственности", - считает эксперт.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.