Одним из главных событий последних недель можно назвать мощнейшие DDoS-атаки, достигавшие мощности 1,7 Тб/сек за счет Memcached-амплификации. Теперь в сети были опубликованы PoC-утилиты для организации таких атак, а также IP-адреса 17 000 уязвимых серверов. Но практически одновременно с этим специалисты компании Corero Network Security сообщили, что нашли способ защиты.
Напомню, что злоумышленники научились использовать для амплификации DDoS-атак серверы Memcached, что позволяет усилить атаку более чем в 50 000 раз. Данный метод впервые был описан группой исследователей 0Kee Team из компании Qihoo 360. Тогда эксперты предрекали, что из-за эксплуатации Memcached-серверов мы увидим DDoS-атаки мощностью вплоть до 2 Тб/сек.
Вновь о таком методе амплификации заговорили в конце февраля и начале марта 2018 года. Тогда компании Qrator Labs, Cloudflare, Arbor Networks и Qihoo 360 практически одновременно сообщили о том, что преступники действительно начали использовать Memcached для амплификации DDoS-атак, и отчитались от отражении атак мощностью 260-480 Гб/сек. Затем на GitHub обрушилась атака мощностью 1,35 Тб/сек, а также были зафиксированы случаи вымогательских DDoS-атак, тоже усиленных при помощи Memcached.
Эксплоиты
Сразу три proof-of-concept утилиты для организации DDoS-атак с амплификацией посредством Memcached были опубликованы в сети.
Первая утилита — это написанный на Python скрипт Memcacrashed.py, который сканирует Shodan в поисках уязвимых Memcached-серверов. Скрипт позволяет пользователю сразу же использовать полученные IP-адреса для усиления DDoS-атаки. Автором данного решения является ИБ-специалист, ведущий блог Spuz.me.
Вторая утилита была опубликована на Pastebin еще в начале текущей недели, ее автор неизвестен. Инструмент написан на C и комплектуется списком из 17 000 IP-адресов, принадлежащих уязвимым Memcached-серверам. Скрипт запускает DDoS-атаку, используя адреса из списка для ее амплификации (усиления).
Третья представляет из себя эксплоит.
DDoS (сокр. от англ. Distributed Denial of Service, Распределённый отказ от обслуживания) — изначально тип сетевой атаки, основанной на небезграничности ресурсов атакуемой службы, к которой организуется масса запросов, с которыми она заведомо не сможет справиться, и будет вынуждена отказать в обслуживании (либо заставить ждать неприемлемо долго), собственно, отсюда и название.
MAGIC FIVE НА ДЕТЕКТОРЕ ЛЖИ 3… *** РЕАЛЬНОЕ ИМЯ ДИМЫ??? ***
В этом видео я и мои друзья снова будем отвечать на вопросы под детектором лжи, после второй части у вас появилось еще больше вопросов и конечно же вы хотите узнать все наши секреты. А самое главное какое реальное имя Димы ЕВТУШЕНКО? Досматривай это видео до конца!
Друзья, убедительная просьба, пишите в поддержку магазина только по вопросам работы магазина, коврикам и доставке. Не пишите туда по сборкам, иначе я с ума сойду :)
Ответы на частые вопросы:
— Есть доставка в Украину, Беларусь и Казахстан?
— Да, есть.
— Доставка по всей России?
— Да, по всей
— Сколько стоит доставка?
— Доставка рассчитывается автоматически на сайте, чтоб вам не нужно было переплачивать за нее :)
— Ставь лайк, если тебе хоть чуть-чуть было интересно смотреть ролик и подписывайся на канал, чтоб ничего не пропустить! :)
AST PenExec — первый в мире ноутбук-трансформер, выпущенный почти 30 лет назад. Сегодня мы узнаем, для чего он использовался, насколько был удобным и полезным, и можно ли на нём рисовать пиксель-арт.
Содержание:
0:00-3:27 — история создания
3:27-5:40 — внешний вид и прочность
5:40-8:33 — характеристики и сенсорный экран
8:33-25:13 — пиксель-арт с Тимофеем Мокиенко
25:13-37:58 — работа с картами памяти
37:58-41:52 — софт: системные утилиты
41:52-48:33 — софт: утилиты от UCS
48:33-54:18 — софт: Windows for Pen Computing
54:18-58:14 — софт: bloatware
58:14-59:59 — заключение
========================================
В этом видео использованы фрагменты из следующих роликов:
