Qrator Labs обнаружила новый ботнет для дата-майнинга - «Новости» » Интернет технологии
sitename
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
 Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
 На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
 Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
 Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
 Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
 Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
 РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
 В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
 Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » Qrator Labs обнаружила новый ботнет для дата-майнинга - «Новости»

✔Qrator Labs обнаружила новый ботнет для дата-майнинга - «Новости»

30 января 2022 752 Преимущества стилей / Новости / Изображения / Заработок / Текст / Отступы и поля / Вёрстка / Самоучитель CSS 0

Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.


Интересно, что этот ботнет использовался вовсе не для организации DDoS-атак, а для дата-майнинга одной из компаний из сферы ритейла.


«Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом — стабильно и ежедневно извлекать коммерчески значимые данные, не вызывая подозрений у защитных механизмов. Чем меньше доля работы, которую должно сделать каждое отдельное устройство, тем сложнее обнаружить его в массе пользователей и заблокировать. Бороться с этой активностью с помощью репутационного анализа, лимитов по скорости и IP-блокировок затруднительно — "под нож" неизбежно попадут легитимные пользователи. Требуется уметь идентифицировать посетителей, оценивать целостность цифрового окружения их девайсов, которое хорошо умеют подделывать продвинутые боты, и принимать решение о запрете доступа индивидуально для каждого недобросовестного обращения. В этом помогают экспертиза в работе веб-браузеров и мобильных приложений, знание целей бот-активности и технических средств их достижения», — комментирует Георгий Тарасов, менеджер продукта в Qrator Labs.


Также компания отмечает рекордное количество уникальных BGP-инцидентов, связанных с перехватом трафика: в течение ноября 17 798 автономных систем сгенерировали перехваты BGP (BGP Hijacks), что составило 16,3% от общего числа автономных систем в мире.


Другой «рекорд» BGP был поставлен по количеству утечек маршрутов BGP (Rout Leaks) за месяц. Так, декабрь 2021 года показал рекордное количество утечек маршрутов — более 10 000 000. Это почти в два раза больше, чем в первые два месяца четвертого квартала.





Суммарные же утечки маршрутов в четвертом квартале более чем в два раза превышают показатели третьего квартала — 19 852 504 в четвертом квартале против 7 589 347 в третьем.


По статистике Qrator Labs, в четвертом квартале наиболее атакованными отраслями со значительным опережением стали образование и электронная коммерция. Рост числа атак на эти сегменты составил 12.29% и 10, 21% соответственно. Платежные системы занимают третье место с 9,75%. Банки, на которые в прошлом квартале пришлось фантастических 22,28% ото всех DDoS-атак, в четвертом квартале оказались целью лишь в 5% случаев.


Также почти каждый квартал компания фиксирует  сдвиг в распределении векторов атак. Так, в четвертом квартале 2021 года, в тройку самых популярных векторов DDoS-атак вошли:



  • UDP-флуд с 33,75%;

  • SYN-флуд с 22,71%;

  • И IP-флуд с 20,21%.





Это разворот статистики по сравнению с третьим кварталом, но картина аналогична той, что наблюдалась во втором квартале 2021 года. Хотя в предыдущем рассматриваемом квартале IP-флуд составлял более половины всех атак, лидер четвертого квартала — UDP-флуд, ответственен лишь за треть.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года. Интересно, что этот ботнет использовался вовсе не для организации DDoS-атак, а для дата-майнинга одной из компаний из сферы ритейла. «Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом — стабильно и ежедневно извлекать коммерчески значимые данные, не вызывая подозрений у защитных механизмов. Чем меньше доля работы, которую должно сделать каждое отдельное устройство, тем сложнее обнаружить его в массе пользователей и заблокировать. Бороться с этой активностью с помощью репутационного анализа, лимитов по скорости и IP-блокировок затруднительно — "под нож" неизбежно попадут легитимные пользователи. Требуется уметь идентифицировать посетителей, оценивать целостность цифрового окружения их девайсов, которое хорошо умеют подделывать продвинутые боты, и принимать решение о запрете доступа индивидуально для каждого недобросовестного обращения. В этом помогают экспертиза в работе веб-браузеров и мобильных приложений, знание целей бот-активности и технических средств их достижения», — комментирует Георгий Тарасов, менеджер продукта в Qrator Labs. Также компания отмечает рекордное количество уникальных BGP-инцидентов, связанных с перехватом трафика: в течение ноября 17 798 автономных систем сгенерировали перехваты BGP (BGP Hijacks), что составило 16,3% от общего числа автономных систем в мире. Другой «рекорд» BGP был поставлен по количеству утечек маршрутов BGP (Rout Leaks) за месяц. Так, декабрь 2021 года показал рекордное количество утечек маршрутов — более 10 000 000. Это почти в два раза больше, чем в первые два месяца четвертого квартала. Суммарные же утечки маршрутов в четвертом квартале более чем в два раза превышают показатели третьего квартала — 19 852 504 в четвертом квартале против 7 589 347 в третьем. По статистике Qrator Labs, в четвертом квартале наиболее атакованными отраслями со значительным опережением стали образование и электронная коммерция. Рост числа атак на эти сегменты составил 12.29% и 10, 21% соответственно. Платежные системы занимают третье место с 9,75%. Банки, на которые в прошлом квартале пришлось фантастических 22,28% ото всех DDoS-атак, в четвертом квартале оказались целью лишь в 5% случаев. Также почти каждый квартал компания фиксирует сдвиг в распределении векторов атак. Так, в четвертом квартале 2021 года, в тройку самых популярных векторов DDoS-атак вошли: UDP-флуд с 33,75%; SYN-флуд с 22,71%; И IP-флуд с 20,21%. Это разворот статистики по сравнению с третьим кварталом, но картина аналогична той, что наблюдалась во втором квартале 2021 года. Хотя в предыдущем рассматриваемом квартале IP-флуд составлял более половины всех атак, лидер четвертого квартала — UDP-флуд, ответственен лишь за треть.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: