Актуально Ботнет Mirai

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

lolik228

Участник

lolik228

Участник
2 Фев 2017
448
101
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Всем доброго времени суток! С пасхой там православных. 14-15 числах я присутствовал на IT конференции, в которой узнал очень много нового. Собственно после некоторых лекций про DDoS и подобных, авторы лекций начали часто упоминать ботнет Mirai, рассказали как он устроен, что делает, принцип работы и прочее. Естественно я решил сходить на этот форум и чекнуть что о нем тут знают.. И поиск мне выдал, что ничего. Возможно тем просто не создавали, но хочу поделиться об этом с другими людьми:)
Собственно, Mirai на данный момент считается самым сильным ботнетом.
Как мы все знаем, все раньше ДДоСили через амплификации. DNS, ssdp и прочие. Но провайдеры додумались что можно начать фильтровать трафик на более верхних слоях, не допуская ДДоС к серверу, хз как они там фильтруют, не до конца понял. И вот, мужик из Касперского, отвечающих за ДДоС защиту поведал нам о том, что в наше время, самые серьезные атаки были от ботнета Mirai, мощность которых доходила до 1 терабайта! (Ну это по данным OVH и ДДоСа по ним).
Как работает Mirai? Тут на самом деле тоже интересный момент, Мираи берет свое начало из IoT (Internet of Things - Интернет Вещей, где выкладывают всякий хлам вроде видеокамер и прочего ), успешно используя уязвимость дефолтных паролей и собрав благодаря этому миллионы устройств. Теперь просто на секунду представьте эту мощность.
Тенденция именно этого ДДоСа не пропадает, а лишь увеличивается, никто не знает куда это стрельнет дальше.
Мужик из Qrator Labs тоже поведал нам об этом, рассказав как пример случай, где Mirai вырубил половину Америки. Так же он вырубал целую страну... Нам показали статистику, к сожалению скринов я не могу в данный момент приложить, как скинут мне презентацию - приложу, постараюсь по крайней мере) Так вот, по этой статистике видно, что раньше ДДоС длился буквально месяцами, самый длинный, с которым сталкивался спикер была 1.5 года. В наше время эти атаки длятся всего несколько часов, это называется принципом "Подбежать, пнуть, отбежать, посмотреть что будет дальше, включился? Опять подбежать и пнуть".
Как же защищаться от таких атак? Никак.
Самое глупое предположение, это защита с помощью машин, мол чем больше у нас машин - тем больше мощности мы выдерживаем. Опять же статистика и умные люди из топ компаний IT мне доказали обратное, никакие машины не вывезут даже начала атаки той же Мираи.
Собственно сейчас мы можем надеяться только на то, что люди придумают новый вид защиты, возможно более совершенная фильтрация трафика, возможно что то еще, но как говорили люди из Касперского, Qrator Labs и прочих, дальше - хуже.
Всем спасибо, писал сам, надеюсь хоть кому нибудь будет интересно:)
 
  • Лайк
Reactions: 322den223

tarvartar

Участник

tarvartar

Участник
7 Мар 2017
13
2
Молодец, интересно, как будет презентация скинь, хочу взглянуть
 

Rohnny

Участник

Rohnny

Участник
17 Авг 2017
2
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Интересная статья
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя