+375 17 299-55-55
+375 29 619-46-15
+375 29 552-67-25
 

ПРАЙС-ЛИСТ

системы безопасности цена

Системы безопасности

Новости безопасности

Металлодетектор видит цветные металлы

News item17.11.2017

Решена проблема, долгие годы являвшаяся головной болью отделов безопасности на многих предприятиях, работающих с цветными металлами.

Подробнее...

Поздравляем с днем специалиста по безопасности

News item12.11.2017

Друзья, партнеры, коллеги, спешим поздравить Вас с Днем специалиста по безопасности. 

Подробнее...


Специалисты из Sucuri сообщили интересные подробности выявления причин нестандартной DDoS атаки, которая была произведена на веб-сайт одного из клиентов компании.

Хакеры «положили» сайт с помощью IP камер

Все началось с обращения в компанию небольшого ювелирного магазина, веб-сайт которого подвергался хакерской атаке на протяжении нескольких дней. Изменение DNS записей на сеть Sururi способствовало быстрому восстановлению работоспособности сайта. Как выяснилось, хакеры проводили DDoS атаку прикладного уровня (уровень 7 в модели OSI), которая подразумевала генерацию 35 000 HTTP запросов в секунду, что значительно превышало возможности сервера.

Немного спустя атаки на сайт возобновились с большей интенсивностью, на этот раз, генерируя около 50 000 запросов в секунду.

Поскольку атака носила необычный характер, специалисты компании решили более детально изучить ее причины. Как оказалось, хакеры в данной атаке использовали IoT камеры видеонаблюдения.

Практика использования IoT (интернет вещей) устройств в качестве инструмента для DDoS атаки, сама по себе не нова, однако удивление вызывает, что данная атака была сгенерирована камерами видеонаблюдения, включала большое количество запросов и проводилась на протяжении нескольких дней. Отслеживание 25513 уникальных IP адресов устройств показало, что атаки проводились из различных стран и сетей по всему миру. 24% адресов принадлежало Тайваню, 12% - США, 9% - Индонезии, 8% - Мексике и 6% - Малайзии. Топ 10 стран, IP адреса которых были зафиксированы, приведены на рисунке ниже.

Топ 10 стран, IP адреса которых были зафиксированы, приведены на рисунке ниже

Суммарно эти 10 стран составили 75% от всех адресов, остальные 25% принадлежали еще 95 государствам.

Специалисты в области кибербезопасности указывают на отсутствие панацеи от подобного рода атак, однако призывают конечных пользователей и интеграторов СВН предпринимать возможные меры предосторожности, подразумевающие изоляцию камер от интернета (где возможно), смену имен пользователей и паролей, установленных по умолчанию, а также установку фаерволов и других средств защиты сетей.

Добавить комментарий


Защитный код
Обновить

Поделиться: