Сегодня вторник, 06.12.2022: публикаций: 5890
24.01.2007 00:00
Новости.
Просмотров всего: 3633; сегодня: 1.

Сайт CafePress пострадал от распределенной атаки "Отказ в обслуживании"

Сайт CafePress пострадал от распределенной атаки

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что специалисты из SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров Sophos по анализу вирусов, шпионского ПО и спама, напомнили компаниям об интернет-атаках после того, как популярный сайт Cafepress.com сообщил своим пользователям, что стал жертвой распределенной атаки типа "отказ в обслуживании" (DDoS).

CafePress.com – это сайт, который позволяет пользователям сети интернет создавать собственные онлайн-магазины для продажи таких товаров, как, например, футболки, кружки и подставки для них. Сайт CafePress.com обеспечивает хостинг сайтов, осуществление заказов и обработку платежей в интересах собственника магазина.

DDoS-атаки используются хакерами для нарушения работы сайтов путем переполнения их большим количеством запросов, идущих от управляемых хакерами компьютеров-зомби, что приводит к недоступности атакованных сайтов для широкой публики. Специалисты компании Sophos полагают, что хакеры осознанно выбрали сайт CafePress.com именно в конце декабря в период праздников, когда продажи совершаются особенно активно.

"Ранее мы наблюдали DDoS-атаки против сайтов тотализаторов в дни перед большими скачками, так что неудивительно, что сейчас была организована атака против популярного онлайн-магазина перед Рождеством, - констатировал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Каждый пользователь ПК должен быть уверен в том, что его компьютер достаточно защищен и не находится под удаленным контролем хакеров, которые могут использовать его для подобных атак".

В обращении по электронной почте к своим клиентам CafePress сообщил, что стал жертвой DDoS-атаки и его специалисты работают для исправления ситуации: "Вы возможно читали на форуме CafePress, что мы столкнулись с целенаправленной распределенной атакой "отказ в обслуживании" (DDoS), которая стала причиной значительных перерывов в работе. Сейчас некоторые пользователи имеют нормальный доступ к сайту, некоторые – периодический доступ, а некоторые не имеют доступа вовсе.

DDoS-атака является компьютерным преступлением, которое нарушает нормы политики правильного использования сети интернет, установленные Internet Architecture Board, и сейчас мы работаем с соответствующими специалистами. По этой причине в настоящее время мы не можем раскрывать какие-либо дополнительные сведения. Мы думаем, что эта атака направлена именно на сайт CafePress, но еще больше мы беспокоимся о том, как это отразится на сообществе владельцев магазинов".

В октябре банда из России была заключена в тюрьму (http://www.dialognauka.ru/main.phtml?/press-center/security&newser=0000001160474634.txt&arh=1&start=31) за то, что, угрожая совершить DDoS-атаки, вымогала от британских букмекерских сайтов деньги, составляющие в сумме около 4 миллионов долларов.

Ранее, в январе 2004 года, компания SCO, разработчик ПО, заявила, что предлагает награду в размере 250 тысяч долларов (http://www.sophos.com/pressoffice/news/articles/2004/01/va_mydoombounty.html) за информацию, которая сможет помочь арестовать и судить автора червя W32/MyDoom-A, который при помощи DDoS-атаки успешно перекрыл на несколько дней доступ к ее сайту.

"Атаки для достижения отказов от обслуживания стали стандартным элементом арсенала хакеров. Неважно, атакуются ли сайты для вымогательства или просто из-за неприязни к компании, хакеры могут нанести большой ущерб онлайновому бизнесу, - продолжил Клули. - CafePress.com поступил правильно, проинформировав своих пользователей о проблеме и начав работу со специалистами по раскрытию преступлений".

Компьютеры-зомби – находится ли Ваш компьютер под чьим-то контролем?

Компьютеры-зомби могут быть использованы хакерами для запуска распределенной атаки типа "отказ в обслуживании", распространения спама или хищения конфиденциальной информации. По оценке SophosLabs более 60% всего спама сегодня исходит от компьютеров-зомби. В мае 2005 года троянская программа Sober-Q и червь Sober-N взаимодействовали (http://www.sophos.com/pressoffice/news/articles/2005/05/va_soberq.html) для заражения и использования компьютеров во всем мире для рассылки немецкого националистического спама во время выборов.

Спамеры становятся более агрессивными и сотрудничают с разработчиками вирусов для создания армий компьютеров-зомби. При этом легальные организации, в корпоративных сетях которых хакеры захватили компьютеры, оказываются источниками спама (сами того не ведая). Это не только вредит репутации этих компаний, но и может послужить причиной блокировки электронных писем, посылаемых с их компьютеров.

Служба Sophos ZombieAlert™ (http://www.antivir.ru/main.phtml?/press-center/products&newser=0000001121352383.txt) информирует подписчиков услуги, если какой-либо компьютер из их сети посылает спам и будет обнаружен глобальной сетью ловушек спама компании Sophos, а также обеспечивает мгновенное оповещение клиентов, если их IP-адреса попадают в черный список службы доменных имен (Domain Name Server Block Lists - DNSBL). Эта информация помогает клиентам обнаруживать, излечивать и защищать эти системы от дальнейших атак.

Компания Sophos продолжает рекомендовать пользователям компьютеров убедиться в том, что их антивирусное ПО обновлено, а также, что их компании и организации используют у себя консолидированное решение (http://www.antivir.ru/main.phtml?/products/products_org/workstation/sophossecuritysuite), которое защищает от угроз спама, шпионского ПО и вирусов.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.


Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Интересно:

Названы победители Всероссийского конкурса «Лидер промышленности»
03.12.2022 22:51 Новости
Названы победители Всероссийского конкурса «Лидер промышленности»
Торжественная церемония награждения победителей Ежегодных конкурсов «Лидер промышленности» и «Лидер высоких технологий» состоялась 29 ноября 2022 года в Санкт-Петербурге. 29 ноября 2022 года в г. Санкт-Петербург в КВЦ ЭкспоФорум в рамках Международного форума-выставки «Российский промышленник»...
Фотограф на пуантах
03.12.2022 16:31 Персоны
Фотограф на пуантах
Фотографом Бурятского хореографического колледжа работает артист балета Экер Хунакаа. Его глаз зоркий, реакция стремительная. После каждого мероприятия весь колледж с нетерпением ждёт его фотографий, точных, как выстрел. - Балет как высокое искусство живёт лишь мгновение, срывает аплодисменты и...
Транспортная компания "Т-Транс"
03.12.2022 10:27 Товары и услуги
Транспортная компания "Т-Транс"
Транспортная компания Т-Транс специализируется на предоставлении многофункциональных транспортных услуг для своих клиентов уже более 20 лет. Т-Транс имеет собственный современный подвижной состав различных видов вагонов (в том числе: вагоны, полувагоны и разнообразные контейнеры) в...
Конкурс "Правовая культура - основа развития личности и общества"
02.12.2022 09:41 Мероприятия
Конкурс "Правовая культура - основа развития личности и общества"
НО «Фонд поддержки и развития образования, творчества, культуры» совместно с партнерами проводит в 2022–2023 учебном году Международный конкурс научно-творческих работ «Правовая культура - основа гармоничного развития личности и общества» (далее конкурс, проводится ежегодно с 2013-2014 учебного...
01.12.2022 20:35 Мероприятия
Бренд «Вязанка» объявляет о старте новогодней акции «сНежная пора»
Аби, ведущий производитель удобных и простых в приготовлении продуктов питания, сообщает о старте новогодней акции «сНежная пора» от бренда «Вязанка», с главным призом в 1 миллион рублей. 1 декабря стартует новогодняя акция от бренда «Вязанка» «сНежная пора», в которой будет разыгран главный приз в...