Курсы валют
на 14.12.2017
Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня четверг, 14.12.2017, ньюсмейкеров: 37966, сайтов: 360, публикаций: 2217693
Новости. Опубликовано 24.01.2007 00:00 МСК.  Просмотров всего: 952; сегодня: 2.

Сайт CafePress пострадал от распределенной атаки "Отказ в обслуживании"

Сайт CafePress пострадал от распределенной атаки

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что специалисты из SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров Sophos по анализу вирусов, шпионского ПО и спама, напомнили компаниям об интернет-атаках после того, как популярный сайт Cafepress.com сообщил своим пользователям, что стал жертвой распределенной атаки типа "отказ в обслуживании" (DDoS).

CafePress.com – это сайт, который позволяет пользователям сети интернет создавать собственные онлайн-магазины для продажи таких товаров, как, например, футболки, кружки и подставки для них. Сайт CafePress.com обеспечивает хостинг сайтов, осуществление заказов и обработку платежей в интересах собственника магазина.

DDoS-атаки используются хакерами для нарушения работы сайтов путем переполнения их большим количеством запросов, идущих от управляемых хакерами компьютеров-зомби, что приводит к недоступности атакованных сайтов для широкой публики. Специалисты компании Sophos полагают, что хакеры осознанно выбрали сайт CafePress.com именно в конце декабря в период праздников, когда продажи совершаются особенно активно.

"Ранее мы наблюдали DDoS-атаки против сайтов тотализаторов в дни перед большими скачками, так что неудивительно, что сейчас была организована атака против популярного онлайн-магазина перед Рождеством, - констатировал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Каждый пользователь ПК должен быть уверен в том, что его компьютер достаточно защищен и не находится под удаленным контролем хакеров, которые могут использовать его для подобных атак".

В обращении по электронной почте к своим клиентам CafePress сообщил, что стал жертвой DDoS-атаки и его специалисты работают для исправления ситуации: "Вы возможно читали на форуме CafePress, что мы столкнулись с целенаправленной распределенной атакой "отказ в обслуживании" (DDoS), которая стала причиной значительных перерывов в работе. Сейчас некоторые пользователи имеют нормальный доступ к сайту, некоторые – периодический доступ, а некоторые не имеют доступа вовсе.

DDoS-атака является компьютерным преступлением, которое нарушает нормы политики правильного использования сети интернет, установленные Internet Architecture Board, и сейчас мы работаем с соответствующими специалистами. По этой причине в настоящее время мы не можем раскрывать какие-либо дополнительные сведения. Мы думаем, что эта атака направлена именно на сайт CafePress, но еще больше мы беспокоимся о том, как это отразится на сообществе владельцев магазинов".

В октябре банда из России была заключена в тюрьму (http://www.dialognauka.ru/main.phtml?/press-center/security&newser=0000001160474634.txt&arh=1&start=31) за то, что, угрожая совершить DDoS-атаки, вымогала от британских букмекерских сайтов деньги, составляющие в сумме около 4 миллионов долларов.

Ранее, в январе 2004 года, компания SCO, разработчик ПО, заявила, что предлагает награду в размере 250 тысяч долларов (http://www.sophos.com/pressoffice/news/articles/2004/01/va_mydoombounty.html) за информацию, которая сможет помочь арестовать и судить автора червя W32/MyDoom-A, который при помощи DDoS-атаки успешно перекрыл на несколько дней доступ к ее сайту.

"Атаки для достижения отказов от обслуживания стали стандартным элементом арсенала хакеров. Неважно, атакуются ли сайты для вымогательства или просто из-за неприязни к компании, хакеры могут нанести большой ущерб онлайновому бизнесу, - продолжил Клули. - CafePress.com поступил правильно, проинформировав своих пользователей о проблеме и начав работу со специалистами по раскрытию преступлений".

Компьютеры-зомби – находится ли Ваш компьютер под чьим-то контролем?

Компьютеры-зомби могут быть использованы хакерами для запуска распределенной атаки типа "отказ в обслуживании", распространения спама или хищения конфиденциальной информации. По оценке SophosLabs более 60% всего спама сегодня исходит от компьютеров-зомби. В мае 2005 года троянская программа Sober-Q и червь Sober-N взаимодействовали (http://www.sophos.com/pressoffice/news/articles/2005/05/va_soberq.html) для заражения и использования компьютеров во всем мире для рассылки немецкого националистического спама во время выборов.

Спамеры становятся более агрессивными и сотрудничают с разработчиками вирусов для создания армий компьютеров-зомби. При этом легальные организации, в корпоративных сетях которых хакеры захватили компьютеры, оказываются источниками спама (сами того не ведая). Это не только вредит репутации этих компаний, но и может послужить причиной блокировки электронных писем, посылаемых с их компьютеров.

Служба Sophos ZombieAlert™ (http://www.antivir.ru/main.phtml?/press-center/products&newser=0000001121352383.txt) информирует подписчиков услуги, если какой-либо компьютер из их сети посылает спам и будет обнаружен глобальной сетью ловушек спама компании Sophos, а также обеспечивает мгновенное оповещение клиентов, если их IP-адреса попадают в черный список службы доменных имен (Domain Name Server Block Lists - DNSBL). Эта информация помогает клиентам обнаруживать, излечивать и защищать эти системы от дальнейших атак.

Компания Sophos продолжает рекомендовать пользователям компьютеров убедиться в том, что их антивирусное ПО обновлено, а также, что их компании и организации используют у себя консолидированное решение (http://www.antivir.ru/main.phtml?/products/products_org/workstation/sophossecuritysuite), которое защищает от угроз спама, шпионского ПО и вирусов.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.


Ньюсмейкер: ДиалогНаука — 354 публикации
Сайт: www.dialognauka.ru
Тематические сайты: Безопасность, Рестораны, кафе, бары, общественное питание
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия
Печать
Поделиться:
Компания «Коудайс МКорма» провела семинар по яичному птицеводству в Казани Каких студентов поощрил губернатор Свердловской области «Системный софт» стал золотым партнёром Altaro в России Тамбовэнерго продолжает профориентационную работу среди студентов «Брянскэнергосбыт» принял на энергосбытовое обслуживание 90 тысяч собственников МКД Победитель конкурса ОНФ «Образ будущего страны» из Казани примет участие в «Форуме Действий» ОНФ Строительство дачи, террасы, пристройки к дому Активисты ОНФ передали Губернатору Вологодской области общественные предложения За 11 месяцев «Ивэнерго» исполнено более 1200 договоров на техприсоединение к электрическим сетям Общероссийский день приема граждан прошел в УФССП России по Томской области