Павел Дуров поделился мнением о силах зла, в результате действия которых Telegram работал нестабильно
реклама
Если вы являетесь активным пользователем мессенджера Telegram, то, наверное, заметили, что в последние дни в работе детища Павла Дурова наблюдались постоянные перебои. Все это время администрация Telegram отмалчивалась и вот сегодня после того, как проблема была решена, сам Павел поделился своим видением произошедшего. Об этом читайте подробнее в нашем материале.
Итак, как пишет Павел, мусорная нагрузка на сайт в последние два-три дня достигала 200-400 Гбит/с, что в несколько раз больше, чем пиковые ежедневные нагрузки со стороны пользователей. При том, как заметил Павел, профессионалы его компании с честью справились с проблемой, что позволило им удержать относительно стабильную работу мессенджера Telegram.
реклама
Кроме этого Павел поделился своим видением того, кто стоял за этими атаками. По его мнению, подобная атака была организована государственными службами Китая в ответ на освещение акций протеста в Гонконге со стороны сообщества Telegram. Как выяснилось, протесты в Гонконге были не только поддержаны администрацией мессенджера, но и благодаря его работе осуществлялись координационные действия протестующих, что противоречит местному законодательству.
DSTATS vs GHOST STRESSER | TELEGRAM BOT DDOS
Стоит отметить, что на этот раз Павел был немногословен, видимо сказывается 10-ти дневная голодовка. Поэтому узнать у него другие подробности DDoS-атаки подписчикам его канала не удалось.
Если у вас есть замечания или дополнения — обязательно пишите их в комментариях. И не забывайте, что комментарии существует для того, чтобы вы в них писали!
Источник: overclockers.ru
Что такое бот-трафик и как его остановить
Что такое бот-трафик?
Бот-трафик – это любое посещение вашего сайта не человеком. Этот термин обычно воспринимается в негативном ключе, но не весь бот-трафик плохой. Многие не до конца понимают суть бот-трафика, поэтому владельцы сайтов должны знать его разновидности и предпринимать меры для остановки всплесков трафика, которые могут поглощать ресурсы вашего сервера. Источник: Imperva
Статистика показывает, что объемы плохого бот-трафика быстро растут, и сейчас это наиболее распространенная форма искусственного трафика. Нужно ли владельцам сайтов усерднее бороться с этой тенденцией, учитывая развитие искусственного интеллекта и автоматизированных сервисов, благодаря которым в сети появляется все больше ботов?
Чтобы полностью понять, что такое бот-трафик, давайте рассмотрим различные типы автоматизированных роботов в сети и их действий.
Бот-трафик на вашем сайте
Ключ к управлению бот-трафиком – понимание того, что количество посетителей вашего сайта может быть разным, и того, что роботы, которые сканируют ваши страницы – это нормально. Наиболее распространенные формы бот-трафика — это сканеры поисковых систем и SEO-инструментов, боты для защиты авторских прав и другой безобидный автоматизированный трафик. Однако растет и число вредоносных ботов, которые могут навредить сайту или бизнесу. К ним относятся спам-боты, DDoS-боты, парсеры и другие боты, которые пытаются использовать ваш сайт для незаконной выгоды своих разработчиков. Хоть человек в этом процессе и не участвует, но появление ботов на ваших страницах по-прежнему считается посещениями. Это означает, что если вы не ограничиваете спам-трафик, то такие посещения могут исказить ваши аналитические показатели: просмотры страниц, показатель отказов, продолжительность сеанса, местоположение посетителей, а также последующие конверсии. Такие несоответствия в показателях могут запутать владельцев сайтов, а производительность сайта, на котором очень активны роботы, может быть сложно измерить. Кроме того, боты, смешивающиеся с реальными посетителями, могут отрицательно повлиять на веб-разработку – например, результаты A/B-тестирования или на меры по оптимизации конверсии. Теперь, когда вы поняли потенциальную опасность того, что на ваших страницах будут копошиться роботы, давайте рассмотрим наиболее эффективные способы ограничения бот-трафика на сайте и наилучшие подходы к блокировке плохих ботов в сети.
Ищите уязвимости
Чтобы лучше проанализировать качество трафика и свести к нулю число любых ботов, способных навредить вашим страницам, регулярно сканируйте уязвимости и выявляйте возможные дыры в вашей безопасности. Сканирование уязвимостей поможет обнаружить и классифицировать слабые места в вашем оборудовании, сетях и коммуникациях, чтобы рассчитать эффективность контрмер. Сканирование может выполнять внутренний ИТ-отдел компании или внешняя организация. Например, можно использовать инструмент сканирования уязвимостей Liquid Web.
Если вы заказываете услуги управления сетью у стороннего провайдера, то ожидаете, что он будет следить за обновлениями и контролировать вашу систему. Даже если внутренний ИТ-отдел способен провести сканирование уязвимостей, у стороннего провайдера услуг больше времени и ресурсов для такого интенсивного процесса – сканирование уязвимостей требует большой пропускной способности и может оказаться довольно интенсивным. При обнаружении уязвимостей персонал обязан выяснить, как их устранить и соответствующим образом обезопасить сеть.
Уберите ботов из данных для аналитики
Многие владельцы сайтов используют аналитические данные с платформ вроде Google Analytics, чтобы лучше управлять потоками трафика на своих сайтах и разобраться, как оптимизировать свои страницы. Простым аналитическим инструментам может оказаться сложно обнаружить бот-трафик при анализе данных, потому что роботы получают доступ к вашим страницам и исследуют их почти как люди. К счастью, Google постарался исправить это в своем последнем обновлении Google Analytics 4, который автоматически определяет трафик ботов и отфильтровывает их из доступных аналитических данных. Автоматическое исключение недоступно в Universal Analytics (альтернативе Google Analytics), но посещения известных ботов можно отфильтровать вручную, чтобы искусственный трафик не влиял на ваши решения по сайту. Роботизированный трафик не всегда приходит на сайт с намерением навредить, но часто может исказить ваше понимание количества посетителей на страницах. В результате неэффективные страницы, привлекающие больше посетителей-ботов, могут навсегда остаться такими. Чтобы включить эту функцию, войдите в настройки Admin View и поставьте галочку на пункте Exclude all hits from known bots and spiders. Можно легко поставить галочку один раз и забыть об этой функции, которая гарантирует, что ваши посетители фильтруются на людей и ботов. Сама функция работает путем автоматического исключения трафика, указанного в Международном списке ботов от Бюро интерактивной рекламы (IAB). Некоторые боты, которые еще не попали в этот список, могут просочиться через фильтр, но это все равно действенное и простое решение для контроля качества показателей вашего сайта. Еще один отличный аналитический инструмент – Finteza. Он может определять трафик ботов и классифицировать их по типу роботов (DDoS, спамер, анализатор или чистый трафик). Определение и классификация этих ботов может принести понимание того, откуда и для чего вредоносные пользователи приходят на ваш сайт.
Если вашему сайту не помогают изменения на основе анализа внутренних данных, возможно, стоит обратить внимание на более совершенные аналитические системы, чтобы понять, реален ли ваш трафик. Если вы начнете подстраивать свои страницы под запросы ботов, то это может привести к пустой трате ресурсов.
Защита от DDoS-атак
DDoS-ботнеты – одна из самых опасных форм бот-трафика. DDoS-ботнет – это группа подключенных к интернету устройств, зараженных вредоносным ПО и удаленно управляемых без ведома их владельцев. С точки зрения хакера, ботнет-устройства – это взаимосвязанные ресурсы, используемые практически для любых целей, но наиболее опасной из них является DDoS-атака. Любое отдельное устройство ботнета может быть использовано несколькими злоумышленниками, каждый из которых задействует его для разных форм атак одновременно. Например, хакер может использовать компьютер, зараженный вредоносным ПО, чтобы получить быстрый доступ к сайту в рамках DDoS-атаки. Тем временем, фактический владелец компьютера может использовать его для онлайн-покупок, даже не подозревая о происходящем. Источник: Cloudflare DDoS-атаки становятся все более частыми и могут нагружать сервер сайта запросами с целью сделать его полностью недоступным – это приводит к значительным простоям и потере конверсий для коммерческих сайтов. К счастью, в сети можно найти защиту от DDoS-атак – например, Liquid Web предлагает различные уровни защиты от DDoS-атак в зависимости от ваших потребностей.
Имейте в виду потенциальных злоумышленников
Многие владельцы сайтов предпочитают использовать ПО, чтобы защитить сайт от вредоносных программ и вирусов, но такой подход не всегда может обеспечить защиту от неопознанных угроз, которые могут проникнуть в вашу систему. Чтобы полностью защитить свои серверы от плохого трафика, важно рассмотреть возможность использования дополнительных возможностей — например, системы обнаружения вторжений. ПО Threat Stack может собирать, отслеживать и анализировать телеметрию безопасности в серверных средах с целью обнаружения аномалий и оценки угроз. Защитные меры также могут помочь компаниям соответствовать стандартам безопасности, в том числе требованиям PCI DSS, SOC 2 и HIPAA/HITECH.
Понимание бот-трафика для обеспечения безопасности и соответствия требованиям
Источник: searchengines.guru
53% DDoS-атак хактивистов на российские компании эффективны
По словам специалистов StormWall, которые изучили эффективность DDoS-атак со стороны хактивистов, в 53% случаев такие атаки оказываются успешными. В ходе исследования учитывалась степень воздействия на рабочие процессы организаций.
Эффективность DDoS-атак проверялась с 1 июня по 31 августа 2023 года. В этот период выяснилось, что 53% нападений блокировали работу всех внешних онлайн-ресурсов целевых компаний.
При этом 4% DDoS показали лишь частичный успех, а оставшиеся 43% эксперты признали провалившимися, поскольку они никак не повлияли на рабочие процессы организаций.
Интересно, что исследователи также выделили наиболее уязвимые отрасли. Так, финансовая отрасль пострадала больше всех (78% успешных атак), за ней идёт сфера образования (51% успешных атак).
В StormWall пришли к выводу, что эти две отрасли не имеют адекватной защиты от DDoS и в теории могут стать лёгкой мишенью для киберпреступников, если не принять меры.
Но и ИТ-компании не так хорошо защищены, как можно предположить. Исследование показало, что 74% атак на российские ИТ-компании достигли своей цели.
Для сравнения: госсектору достались только 32% успешных DDoS, сфере развлечений — 36%, а российским СМИ — 26%.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Источник: www.anti-malware.ru