ddos

09/01/17 |Research # , , , ,

Is Mirai Really as Black as It’s Being Painted?

Is Mirai Really as Black as It's Being Painted?

The Mirai botnet, which is made up of IoT devices and which was involved in DDoS attacks whose scale broke all possible records, causing denial of service across an entire region, has been extensively covered by the mass media. Given that the botnet’s source code has been made publicly available and that the Internet of Things trend is on the rise, no decline in IoT botnet activity should be expected in the near future.

Continue reading

0 likes no responses
27/12/16 |Research # , , , ,

Так ли страшен Mirai, как его малюют?

Так ли страшен Mirai, как его малюют?

Ботнет Mirai, состоящий из IoT-устройств и участвовавший в организации DDoS-атак, которые по своей мощности побили всевозможные рекорды и даже привели к отказу в обслуживании целого региона, наделал много шума в средствах массовой информации. Учитывая тот факт, что исходные коды данного ботнета оказались в открытом доступе, и укрепление тренда «интернета вещей», не стоит в ближайшее время ожидать спада активности IoT-ботнетов. Continue reading

0 likes no responses
30/06/15 |Blog # , ,

Краудсорсингом по DDoS’у: колонка Дениса Макрушина

Бороться с DDoS-атаками можно и нужно, но победить их полностью не получится, поскольку они эксплуатируют фундаментальную проблему, которую нельзя оперативно «пропатчить». Речь идет об ограниченности ресурсов. Ширина канала и вычислительные характеристики объекта атаки всегда имеют какое-то предельное значение. Кто-то измеряет его в гигабайтах в секунду, кто-то в финансовых показателях. В свою очередь, злодеи ставят задачу «нащупать» эти предельные значения и всеми возможными способами довести показатели работоспособности целевой системы до этого экстремума. Что же делать?

Continue reading

0 likes no responses
28/05/14 |Blog # , , , , ,

Domnatio ad bestias: Crowd-filter as a panacea for DDoS (PHDays 2014)

Protection from DDoS is the battle of resources. Crowdsourcing used to filter traffic and balance load can cut costs of DDoS control. The report will enlarge upon a security concept that makes distributed attacks ineffective. Continue reading

0 likes no responses
20/05/14 |Blog # , , , , , ,

PHDyas IV: толпе на растерзание

PHDays 2014

С 2011 года, когда прогремело первое, и на тот момент закрытое, мероприятие, произошло много изменений ,как в индустрии, так и в масштабах ее одного  участника. С тех пор выросли не только компании-игроки рынка, но и их сотрудники. Continue reading

0 likes no responses
13/11/13 |Blog # , , , ,

Web under pressure: DDoS as a Service (ZeroNights 2013)

Any web project has one important efficiency metric: maximum load. This talk will utilize a nontrivial look at stress testing services: we will see how a harmless instrument can be turned into a DDoS tool.

Continue reading

0 likes no responses
06/11/13 |Blog # , , ,

ZeroNights 2013: давим на Веб

ZeroNights 2013

Не сомневаюсь, что каждый читатель данного блог-поста знает о мероприятии ZeroNights, которое ежегодно собирает экспертов по информационной безопасности со всего мира. Возможно, уже завтра я увижу читателей данного веб-ресурса, а послезавтра расскажу в рамках секции FastTrack о том, как безобидные онлайн-сервисы можно превратить в средство осуществления DDoS-атак.
Continue reading

0 likes no responses
08/10/13 |Research # , , ,

Веб под давлением

Веб под давлением

Любой веб-проект, будь то потерянный где-то в Сети блог или веб-приложение нового стартапа, имеет такую важную характеристику своей работоспособности как «предельная нагрузка». Этот показатель дает о себе знать, когда веб-приложение частично или полностью отказывается выполнять возложенные на него функции по обработке запросов от пользователей. Для кого-то из владельцев это может означать потерю аудитории, которая регулярно читает его блог, а для кого-то – потерю клиентов, которые из-за неработающего интернет-магазина купили товар у конкурента.
Continue reading

0 likes no responses
18/02/13 |Blog # , , , ,

Нагрузочное тестирование магистров НИЯУ МИФИ

НИЯУ МИФИ

Весенний семестр для магистров Национального исследовательского ядерного университета «МИФИ» начался с появления новой для них дисциплины, которая звучит как «Прикладная теория надежности».

Предметом изучения являются информационные системы, а точнее – наиболее интересные их параметры: работоспособность и надежность, которым, так или иначе, в настоящее время уделяется повышенное внимание со стороны разных структур. 

Continue reading

0 likes 3 responses
25/01/13 |Blog # , , ,

“IT-Компот” #36: стресс-тестирование, ИБ, DDoS

В гостях у ведущих подкаста “IT-Компот” рассказываю:

— IT-история. От блога до стартапа по информационной безопасности.

— Стресс-тестирование в облаках и собственные ноу-хау.

— Что такое DDoS-атака, почему она является кибероружием. Тенденции развития рынка DDoS и средств защиты.

— Сообщество специалистов по информационной безопасности в России. Мероприятия, на которые стоит обратить внимание.

— О музыке, лейбле и студии звукозаписи.

Continue reading

0 likes no responses
Stay up to date

Twitter
70x #DDoS amplification using CLDAP https://t.co/SzYNE1Gh28
How the Connected Medicine breaches its "First do no harm" principle #IoT #TheSAS2017 https://t.co/fHgJyss5eN https://t.co/HXRftB1e63
RT @assolini: Second country with most medical devices exposed on internet: Brazil, according @difezza at #TheSAS2017 https://t.co/A0fpUCpw…
90% of #SmartTV are vulnerable to remote hacking via DVB-T signal https://t.co/q9Np532NFm
Recent Comments
- Denis Makrushin to The problems of heterogeneous means of protection
Of course!...
- K. Olbert to The problems of heterogeneous means of protection
Insightful diagram, Denis. Would you mind if I use it in a presentation, with credit, of course?...
- sock2013 to Cookies Sniffer – последний шаг на пути к эксплуатации XSS.
ilovesniffer...