Количество обращений в секунду на Reddit превысило 400 тыс

Reddit анализирует недавнюю DDOS-атаку

Кирилл Токарев 24 Апреля 2013 - 16:02

Корпорации

Средства поиска уязвимостей

Средства управления информационной безопасностью

Ботнет

DDoS-атаки

...

На прошлой неделе Reddit столкнулась с DDOS-атакой, которая полностью положила сайт на 50 минут. Спустя несколько дней администрация Reddit опубликовала подробную заметку, описывающую все особенности этой атаки. Согласно системному администратору Reddit Джейсону Харви, стратегия нападения постоянно адаптировалась под особенности сайта на протяжении всех 8 часов.

На данный момент неизвестно, кто именно стоял за этим нападением, а также какие цели преследовали взломщики (кроме непосредственной блокировки работы портала). Атака исходила от тысяч IP-адресов, включая те, которые принадлежали взломанным почтовым серверам и компьютерам локальных провайдеров интернет-услуг.

«В самые пиковые моменты взломщики делали по 400 обращений в секунду. Это на 2200% больше, чем во время предыдущей атаки, когда мы зарегистрировали 18 обращений в секунду», – написал Харви в своем блоге.

Как сообщают эксперты, 400 тысяч обращений в секунду – это лишь верхушка айсберга. На самом деле их было гораздо больше, но мощностей сайта не хватало для реакции на каждое.

«Думаю, наиболее рациональным объяснением того, что произошло, станет банальная шалость. Просто кто-то захотел пошутить. В то время на наш сайт привлекал много внимания, и мы оказать особенно интересной целью. С другой стороны у нас нет никаких конкретных доказательств, так что ничего конкретного по поводу нападавших я сказать не могу», – пишет Джейсон Харви.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 09 Апреля 2025 - 20:51

Android Трояны Шпионские программы Программы слежения Домашние пользователи

Более 100 приложений для Android заражены шпионами BadBazaar и Moonshine

Британский центр контрразведки и безопасности (NCSC) и его зарубежные партнеры опубликовали список троянизированных Android-программ, которые последние два года использовались для слежки за правозащитниками в разных странах.

Перечень вредоносных репаков включает более 100 позиций. В каждом из них сокрыт шпион Moonshine либо BadBazaar.

Оба трояна умеют получать доступ к данным геолокации, чатам, фотогалерее, а также работать с камерой и микрофоном. Поскольку они устанавливаются в связке с легитимными приложениями, запрос таких разрешений редко вызывает подозрение.

В опубликованном NCSC списке числятся Signal, Telegram, WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России), Adobe Acrobat, популярные медиаплееры, навигаторы, сервисы погоды, софт для работы с фото, приложения для молитв.

Выявлено также одно зараженное приложение для iPhone — TibetOne. В 2021 году оно числилось в каталоге Apple App Store.