Vyhledávaný štítek: #DDoS

DDoS útoky sú stále sofistikovanejšie

Podľa globálneho reportu o DDoS útokoch od Akamai’s Prolexic v roku 2014 výrazne stúpol počet DDoS útokov typu "reflection" a "amplification". Podľa tejto správy celkovo stúpol počet DDoS útokov o 22 %. V druhom kvartáli roku 2014 však klesol počet NTP reflection útokov čo sa pripisuje aj komunitnej snahe o elimináciu zraniteľných NTP serverov. Obrane proti amplification útokom sa venujeme aj na stránkach csirt.cz v sekcii "Rady a návody".

Jak zabezpečit firemní router a síť

V předchozím článku jsme se věnovali domácím sítím, které jsou často zcela nezabezpečené a hackery zneužívané k Dos či DDos útokům. Bezpečnost routerů a sítí však často opomíjejí i firmy, u kterých mohou útoky způsobit mnohem větší škody.

Možnost zneužití NTP serverů k DDoS útokům stále zůstává vysoká

(Network Time Protocol) začala být k DDoS útokům masivně zneužívána na konci roku 2013. Za ideálních podmínek může zranitelný NTP server znásobit sílu DDoS útoku i více než 700 krát. Bezpečnostní společnost NSFOCUS zranitelné NTP servery pravidelně monitoruje. Podle jejího zjištění jejich počet od prosince 2013 sice výrazně poklesl (z více než 400 000 na 17 000), ale jejich škodlivý potenciál zůstává vysoký. Je tomu tak i proto, že počet serverů schopných nejvíce znásobit útok se nesnižuje, ale naopak narůstá.

Společnosti dostávají e-maily hrozící "DDDoS" útokem

V průběhu včerejšího dne se do e-mailových schránek různých společnosti začaly šířit zprávy vyhrožující „DDDoS“ útokem. Autoři této výhružné zprávy požadují od uživatelů zaplacení 0.17 Bitcoinu za to, že na danou síť neprovedou útok. V e-mailu je v negativní souvislosti zmíněn i název týmu CSIRT.CZ. Pokud byl na vaši společnost tento "DDDoS" útok proveden, kontaktujte nás na adrese abuse@csirt.cz.

Za masivní DDoS zatčen sedmnáctiletý Nor

Norská policie zatkla sedmnáctiletého mladíka pro podezření, že stál za masivním útokem, který minulý týden ochromil weby norských bank a dalších společností. Pachatel zřejmě zneužil známou zranitelnost “pingback“ redakčního systému WordPress. Útok byl obtížně kontrolovatelný, protože kromě síťové a transportní útočil i na aplikační vrstvu.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7