Qrator Labs обнаружила новый ботнет для дата-майнинга - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » Qrator Labs обнаружила новый ботнет для дата-майнинга - «Новости»

✔Qrator Labs обнаружила новый ботнет для дата-майнинга - «Новости»

30 января 2022 610 Преимущества стилей / Новости / Изображения / Заработок / Текст / Отступы и поля / Вёрстка / Самоучитель CSS 0

Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.


Интересно, что этот ботнет использовался вовсе не для организации DDoS-атак, а для дата-майнинга одной из компаний из сферы ритейла.


«Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом — стабильно и ежедневно извлекать коммерчески значимые данные, не вызывая подозрений у защитных механизмов. Чем меньше доля работы, которую должно сделать каждое отдельное устройство, тем сложнее обнаружить его в массе пользователей и заблокировать. Бороться с этой активностью с помощью репутационного анализа, лимитов по скорости и IP-блокировок затруднительно — "под нож" неизбежно попадут легитимные пользователи. Требуется уметь идентифицировать посетителей, оценивать целостность цифрового окружения их девайсов, которое хорошо умеют подделывать продвинутые боты, и принимать решение о запрете доступа индивидуально для каждого недобросовестного обращения. В этом помогают экспертиза в работе веб-браузеров и мобильных приложений, знание целей бот-активности и технических средств их достижения», — комментирует Георгий Тарасов, менеджер продукта в Qrator Labs.


Также компания отмечает рекордное количество уникальных BGP-инцидентов, связанных с перехватом трафика: в течение ноября 17 798 автономных систем сгенерировали перехваты BGP (BGP Hijacks), что составило 16,3% от общего числа автономных систем в мире.


Другой «рекорд» BGP был поставлен по количеству утечек маршрутов BGP (Rout Leaks) за месяц. Так, декабрь 2021 года показал рекордное количество утечек маршрутов — более 10 000 000. Это почти в два раза больше, чем в первые два месяца четвертого квартала.





Суммарные же утечки маршрутов в четвертом квартале более чем в два раза превышают показатели третьего квартала — 19 852 504 в четвертом квартале против 7 589 347 в третьем.


По статистике Qrator Labs, в четвертом квартале наиболее атакованными отраслями со значительным опережением стали образование и электронная коммерция. Рост числа атак на эти сегменты составил 12.29% и 10, 21% соответственно. Платежные системы занимают третье место с 9,75%. Банки, на которые в прошлом квартале пришлось фантастических 22,28% ото всех DDoS-атак, в четвертом квартале оказались целью лишь в 5% случаев.


Также почти каждый квартал компания фиксирует  сдвиг в распределении векторов атак. Так, в четвертом квартале 2021 года, в тройку самых популярных векторов DDoS-атак вошли:



  • UDP-флуд с 33,75%;

  • SYN-флуд с 22,71%;

  • И IP-флуд с 20,21%.





Это разворот статистики по сравнению с третьим кварталом, но картина аналогична той, что наблюдалась во втором квартале 2021 года. Хотя в предыдущем рассматриваемом квартале IP-флуд составлял более половины всех атак, лидер четвертого квартала — UDP-флуд, ответственен лишь за треть.


Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года. Интересно, что этот ботнет использовался вовсе не для организации DDoS-атак, а для дата-майнинга одной из компаний из сферы ритейла. «Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом — стабильно и ежедневно извлекать коммерчески значимые данные, не вызывая подозрений у защитных механизмов. Чем меньше доля работы, которую должно сделать каждое отдельное устройство, тем сложнее обнаружить его в массе пользователей и заблокировать. Бороться с этой активностью с помощью репутационного анализа, лимитов по скорости и IP-блокировок затруднительно — "под нож" неизбежно попадут легитимные пользователи. Требуется уметь идентифицировать посетителей, оценивать целостность цифрового окружения их девайсов, которое хорошо умеют подделывать продвинутые боты, и принимать решение о запрете доступа индивидуально для каждого недобросовестного обращения. В этом помогают экспертиза в работе веб-браузеров и мобильных приложений, знание целей бот-активности и технических средств их достижения», — комментирует Георгий Тарасов, менеджер продукта в Qrator Labs. Также компания отмечает рекордное количество уникальных BGP-инцидентов, связанных с перехватом трафика: в течение ноября 17 798 автономных систем сгенерировали перехваты BGP (BGP Hijacks), что составило 16,3% от общего числа автономных систем в мире. Другой «рекорд» BGP был поставлен по количеству утечек маршрутов BGP (Rout Leaks) за месяц. Так, декабрь 2021 года показал рекордное количество утечек маршрутов — более 10 000 000. Это почти в два раза больше, чем в первые два месяца четвертого квартала. Суммарные же утечки маршрутов в четвертом квартале более чем в два раза превышают показатели третьего квартала — 19 852 504 в четвертом квартале против 7 589 347 в третьем. По статистике Qrator Labs, в четвертом квартале наиболее атакованными отраслями со значительным опережением стали образование и электронная коммерция. Рост числа атак на эти сегменты составил 12.29% и 10, 21% соответственно. Платежные системы занимают третье место с 9,75%. Банки, на которые в прошлом квартале пришлось фантастических 22,28% ото всех DDoS-атак, в четвертом квартале оказались целью лишь в 5% случаев. Также почти каждый квартал компания фиксирует сдвиг в распределении векторов атак. Так, в четвертом квартале 2021 года, в тройку самых популярных векторов DDoS-атак вошли: UDP-флуд с 33,75%; SYN-флуд с 22,71%; И IP-флуд с 20,21%. Это разворот статистики по сравнению с третьим кварталом, но картина аналогична той, что наблюдалась во втором квартале 2021 года. Хотя в предыдущем рассматриваемом квартале IP-флуд составлял более половины всех атак, лидер четвертого квартала — UDP-флуд, ответственен лишь за треть.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: