24.01.2007 00:00
Новости.
Просмотров всего: 4374; сегодня: 4.

Сайт CafePress пострадал от распределенной атаки "Отказ в обслуживании"

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что специалисты из SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров Sophos по анализу вирусов, шпионского ПО и спама, напомнили компаниям об интернет-атаках после того, как популярный сайт Cafepress.com сообщил своим пользователям, что стал жертвой распределенной атаки типа "отказ в обслуживании" (DDoS).

CafePress.com – это сайт, который позволяет пользователям сети интернет создавать собственные онлайн-магазины для продажи таких товаров, как, например, футболки, кружки и подставки для них. Сайт CafePress.com обеспечивает хостинг сайтов, осуществление заказов и обработку платежей в интересах собственника магазина.

DDoS-атаки используются хакерами для нарушения работы сайтов путем переполнения их большим количеством запросов, идущих от управляемых хакерами компьютеров-зомби, что приводит к недоступности атакованных сайтов для широкой публики. Специалисты компании Sophos полагают, что хакеры осознанно выбрали сайт CafePress.com именно в конце декабря в период праздников, когда продажи совершаются особенно активно.

"Ранее мы наблюдали DDoS-атаки против сайтов тотализаторов в дни перед большими скачками, так что неудивительно, что сейчас была организована атака против популярного онлайн-магазина перед Рождеством, - констатировал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Каждый пользователь ПК должен быть уверен в том, что его компьютер достаточно защищен и не находится под удаленным контролем хакеров, которые могут использовать его для подобных атак".

В обращении по электронной почте к своим клиентам CafePress сообщил, что стал жертвой DDoS-атаки и его специалисты работают для исправления ситуации: "Вы возможно читали на форуме CafePress, что мы столкнулись с целенаправленной распределенной атакой "отказ в обслуживании" (DDoS), которая стала причиной значительных перерывов в работе. Сейчас некоторые пользователи имеют нормальный доступ к сайту, некоторые – периодический доступ, а некоторые не имеют доступа вовсе.

DDoS-атака является компьютерным преступлением, которое нарушает нормы политики правильного использования сети интернет, установленные Internet Architecture Board, и сейчас мы работаем с соответствующими специалистами. По этой причине в настоящее время мы не можем раскрывать какие-либо дополнительные сведения. Мы думаем, что эта атака направлена именно на сайт CafePress, но еще больше мы беспокоимся о том, как это отразится на сообществе владельцев магазинов".

В октябре банда из России была заключена в тюрьму (http://www.dialognauka.ru/main.phtml?/press-center/security&newser=0000001160474634.txt&arh=1&start=31) за то, что, угрожая совершить DDoS-атаки, вымогала от британских букмекерских сайтов деньги, составляющие в сумме около 4 миллионов долларов.

Ранее, в январе 2004 года, компания SCO, разработчик ПО, заявила, что предлагает награду в размере 250 тысяч долларов (http://www.sophos.com/pressoffice/news/articles/2004/01/va_mydoombounty.html) за информацию, которая сможет помочь арестовать и судить автора червя W32/MyDoom-A, который при помощи DDoS-атаки успешно перекрыл на несколько дней доступ к ее сайту.

"Атаки для достижения отказов от обслуживания стали стандартным элементом арсенала хакеров. Неважно, атакуются ли сайты для вымогательства или просто из-за неприязни к компании, хакеры могут нанести большой ущерб онлайновому бизнесу, - продолжил Клули. - CafePress.com поступил правильно, проинформировав своих пользователей о проблеме и начав работу со специалистами по раскрытию преступлений".

Компьютеры-зомби – находится ли Ваш компьютер под чьим-то контролем?

Компьютеры-зомби могут быть использованы хакерами для запуска распределенной атаки типа "отказ в обслуживании", распространения спама или хищения конфиденциальной информации. По оценке SophosLabs более 60% всего спама сегодня исходит от компьютеров-зомби. В мае 2005 года троянская программа Sober-Q и червь Sober-N взаимодействовали (http://www.sophos.com/pressoffice/news/articles/2005/05/va_soberq.html) для заражения и использования компьютеров во всем мире для рассылки немецкого националистического спама во время выборов.

Спамеры становятся более агрессивными и сотрудничают с разработчиками вирусов для создания армий компьютеров-зомби. При этом легальные организации, в корпоративных сетях которых хакеры захватили компьютеры, оказываются источниками спама (сами того не ведая). Это не только вредит репутации этих компаний, но и может послужить причиной блокировки электронных писем, посылаемых с их компьютеров.

Служба Sophos ZombieAlert™ (http://www.antivir.ru/main.phtml?/press-center/products&newser=0000001121352383.txt) информирует подписчиков услуги, если какой-либо компьютер из их сети посылает спам и будет обнаружен глобальной сетью ловушек спама компании Sophos, а также обеспечивает мгновенное оповещение клиентов, если их IP-адреса попадают в черный список службы доменных имен (Domain Name Server Block Lists - DNSBL). Эта информация помогает клиентам обнаруживать, излечивать и защищать эти системы от дальнейших атак.

Компания Sophos продолжает рекомендовать пользователям компьютеров убедиться в том, что их антивирусное ПО обновлено, а также, что их компании и организации используют у себя консолидированное решение (http://www.antivir.ru/main.phtml?/products/products_org/workstation/sophossecuritysuite), которое защищает от угроз спама, шпионского ПО и вирусов.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.


Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...