Умная защита. Применение искусственного интеллекта для противодействия DDoS

Добрый день! В данной статье хотелось бы обсудить вопросы применения искусственного интеллекта в вопросах защиты компьютерных сетей. На данном этапе развития средств противодействия компьютерным атакам никто не может гарантировать полноценную защиту своих сетей от атак типа отказ в обслуживании (DDoS). Да, в данном направлении системы совершенствуются и число успешных атака стремительно снижается, но и злоумышленники не стоят на месте. В целях раскрытия данной темы выделим следующие вопросы: - Что такое DDoS-атака и как она влияет на систему; - Какие существуют средства защиты; - Способы применения искусственного интеллекта для защиты; - Пример.

https://habr.com/ru/articles/889176/

#искусственный_интеллект #ddosатака #lucid

Сообщники хакеров поневоле: как сотрудники влияют на информационную безопасность и что с этим делать

В условиях стремительного развития технологий и постоянного увеличения числа киберугроз, киберграмотность становится не просто желательной, а необходимой компетенцией для всех сотрудников в компаниях. Киберугрозы, такие как фишинг, вредоносные программы и утечки данных, могут нанести серьезный ущерб не только финансовому состоянию компании, но и её деловой репутации. В данной статье покажем, насколько важна роль сотрудника в кибератаках и почему развитие киберграмотности в организации — необходимость, продиктованная прогрессом.

https://habr.com/ru/companies/ussc/articles/858852/

#киберугрозы #фишинг #дипфейк #вредоносные_программы #ddos #ddosатака #киберграмотность #security_awareness #вишинг #кибербезопасность

Цитата: "На тебе... Ну вообще таким манером общаются на форумах и подфорумах распространители-доказатели невирусности этого MediaGet. Им оплачивают комментарии через программу-реферал. И ботоводство, присутствует конечно.

Здесь один выступающий уже появлялся:
https://rutracker.org/forum/viewtopic.php?t=3360115&start=210

Манера - софистика и ничего больше.

Или люди действительно здесь в программе-реферале участвуют, или же пароли от аккаунтов при помощи того же сетевого бота MediaGet'а украдены."

Поделюсь своим опытом ещё раз:

Из-за него новый и совершенно ненужный роутер купил. Дело в том, что после установки MediaGet-а начались перебои в работе роутера, вплоть до отрубания инета. Подключаешь напрямую, без роутера, проблем нет, с роутером доступ в инет периодически отрубается. Я подумал, что проблема в роутере.
В общем, новый, более мощный и дорогой, купил себе. Подключаю, настраиваю, а проблемы те же, соединение нестабильно. Выясняю в чём дело. Тут проблемы со стабильностью работы системы начинаются. Антивирусом Dr. Web cureit-ом систему проверяю, он этого вредоноса MediaGet-а находит, и я сношу его антивирусом, а других вредоносов не было. Доступ в инет теперь стабильный, затем проверяю старый роутер и тот уже работает отлично.

Aldorr писал(а):
Цитата:
По результатам первых 15 минут - сумасшедший SYN-флуд. Открывается больше 200 сокетов раз в 10 секунд по разным направлениям
Ну благодаря этому SYN-флуду и прочему исходящему потоку DDos'а роутеры и загибались. Видимо тупо таблицы маршрутизации забивает.
Вообще конечно MediaGet это (сетевой) бот - ботнет создаёт.

Всем советую отнестись к моему вышеописанному отрицательному опыту серьёзно. А то опять, придется кому-то из-за вирусного MediaGet'а, себе новые роутеры покупать.

Учитесь на чужих ошибках.

**Комментарий к ситуации:**

Этот опыт показывает, как вредоносные программы, вроде MediaGet, могут вызывать серьёзные проблемы с сетевым оборудованием. Часто пользователи думают, что сбои вызваны аппаратными проблемами (например, устаревшим роутером), хотя истинная причина может скрываться в ПО, которое активно генерирует высокие потоки данных или использует устройство для скрытых целей, таких как DDoS-атаки. Так, программа открывает сотни сокетов, создавая значительную нагрузку на сеть, что перегружает маршрутизатор и нарушает стабильность соединения.

**Трактовка:**

Эта ситуация подчёркивает, насколько важно сканировать устройства на наличие скрытого вредоносного ПО и избегать программ, вызывающих аномальные сетевые активности. MediaGet, будучи нежелательным софтом с признаками сетевого бота, способен вызвать нестабильность и ненужные расходы на замену оборудования. Рекомендация: перед тем, как делать выводы о проблемах с сетью, проверьте, не является ли причина их следствием вредоносных программ.

ЗЫ: сейчас программу даже найти трудновато, в списках вредоноса Гугла, например. Но крайне интересно, кто еще любит эксперементировать на своих реальных машинах, в своей рабочей сети?

Самое свежее обсуждение, если нужно добавить графику, фидео.

https://bastyon.com/infernum1488?s=ca0ba7be376e682c5b3b7d27a89da8f9194915f0a4fdb908fb9384b101d1e3eb&ref=PFN2jQQL5PSwEdGP7h5T7JzkZMzeps98P2

**Хэштеги:**
#MediaGet #ВредоносноеПО #СетевойФлуд #DDoSАтака #БезопасностьИнтернета #Вредоносы #СтабильностьСети #Антивирус #СетевоеОборудование #Опыт

Как мощная DDoS-атака не стала для нас форс-мажором. Ну почти

Привет, Хабр. 19 июня мы в Т1 Облако отражали первую массированную DDoS-атаку одновременно на множество IP-адресов, зарегистрированных на нас. Ботнет атаковал наш транспортный, сетевой и прикладной уровень. На пике мы зафиксировали более 50 Гбит/с. входящего трафика. Длилось это не самое приятное событие почти 3 часа. В этом посте расскажем, как прошла атака, какие инструменты помогли нам её отразить, насколько эффективными они оказались и какие выводы мы сделали после. Добро пожаловать под кат.

https://habr.com/ru/companies/T1Holding/articles/847142/

#ddos #ботнет #безопасность #ddosатака #ddosзащита #облако #Атака

Вскрываем средства для DDoS-атак на российскую ИТ-инфраструктуру. Часть вторая

По разным источникам, в 2023 году было зафиксировано несколько миллионов DDoS-атак на российские информационные системы. И судя по статистике, их количество только растёт. В связи с этим, а также по многочисленным просьбам коллег мы решили углубить наше исследование и более подробно разобрать средства используемые для этих атак и продемонстрировать возможные подходы для их анализа. Хотите узнать о том, как мы проанализировали несколько инструментов таких атак? Добро пожаловать под кат! Disassemble

https://habr.com/ru/companies/usergate/articles/824080/

#реверсинжиниринг #информационная_безопасность #ddos #ddosатака #python #rust #usergate

Как защитить себя и бизнес от DDoS-атак — и что делать, если вы столкнулись с такой атакой

Веб-серверы могут обрабатывать только ограниченное количество запросов одновременно. Кроме того, есть ограничения на скорость передачи данных между сервером и интернетом. Когда число запросов превышает возможности любого компонента системы, веб-сайт может полностью перестать работать. Это называется отказом в обслуживании или Denial-of-Service (коротко DoS). DDoS-атака, или Distributed Denial of Service, — это распределенная атака типа «отказ в обслуживании». Максим Филатов, аналитик, работавший в антифрод-команде Яндекса и сейчас занимающий должность в FAANG-компании, расскажет о том, как работают DDoS-атаки и как можно защитить свой бизнес от подобных угроз.

https://habr.com/ru/companies/productstar/articles/819691/

#ddos #ddosатака #ddosзащита #data #mirai #ботнет #безопасность #vpn #cdn #productstar

Как устраивать DDoS-атаки: от 2010-х до наших дней

Завершаем серию статей об эволюции DDoS-атак. Сегодня расскажем, как развивались атаки и методы их проведения в нулевых — когда DDoS стали использовать для маскировки других киберпреступлений, а бизнес начал активнее внедрять облачные инструменты защиты. А 23 мая приглашаем

https://habr.com/ru/companies/mws/articles/815963/

#DDoS #ddosатака #информационная_безопасность

Время-деньги: сколько убытков приносят DDoS-атаки и как от них защититься

Привет, этот Олег из DDoS-Guard! Уже много лет я пишу про информационную безопасность. Конечно вы в курсе, что количество DDoS-атак растет с каждым годом, и от них надо защищаться. Заказать такую атаку сегодня стоит копейки, а вот убытки могут составлять шестизначные числа. Почему же так много компаний не подключают защиту от DDoS? Как они это объясняют сами себе? Разбираемся, оправдана ли такая «экономия» — с фактами, цифрами и примерами.

https://habr.com/ru/companies/ddosguard/articles/812915/

#ddos #кибербезопасность #телеком #госзакупки #ddosатака #ddosзащита #даунтайм

Что будет, если в мире исчезнут все специалисты по кибербезопасности

Привет! Меня зовут Роман Панин, я руководитель направления архитектуры ИБ в МТС. Сегодня мы поговорим о том, что произойдет, если в мире не останется специалистов по кибербезопасности. Возникнет серьезная угроза не только для мира IT, но и для всего человечества, которое пользуется плодами информационных технологий.

https://habr.com/ru/companies/productstar/articles/802313/

#безопасность #хакерство #взлом #0day #специалисты #security #itинфраструктура #белый_хакер #ddosатака

Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых

Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познакомить вас с истоком проблем распределенных атак. Первые шаги в истории DDoS не привлекали внимание широкой публики, но со временем методы злоумышленников становились все изощреннее, а результаты их применения — более заметными: под ударом оказался как бизнес, так и корневая инфраструктура интернета. Обсудим, какими были DDoS-атаки в период с 2000-го по 2010-й.

https://habr.com/ru/companies/cloud_mts/articles/787094/

#DDoS #ddosатака #информационная_безопасность #распределенные_атаки