#ботнет — Public Fediverse posts

Атакующий трафик вчера, сегодня, завтра: про актуальные реалии и DDoS-вызовы

Рассказываем про собственную статистику DDoS-атак за 2025 и первый квартал 2026 года — и через эту призму размышляем об эволюции DDoS как явления в целом.

https://habr.com/ru/companies/ddosguard/articles/1018462/

#ddos #ddosguard #защита_от_ddos #ботнет #aisuru #эволюция_ddos #тренды_ddos #статистика_ddos_2025 #статистика_ddos_2026 #модель_osi

Как «серый» бизнес Femida Search строит зомби-ферму внутри Хабра для обхода Песочницы

Хабр исторически гордится своей системой саморегуляции: Песочница, карма, инвайты. Считается, что эта «иммунная система» отторгает некачественный контент и токсичных авторов. Однако, наблюдая за активностью вокруг компании Femida Search , я обнаружил аномалию, которая ставит под удар эффективность этих механизмов. Мы столкнулись с кейсом, когда юридическое лицо использует тактику «зомби-фермы»: как только один аккаунт «сгорает» под минусами, на его место тут же приходит новый, приглашенный «изнутри», чтобы продолжить публиковать тот же контент. Ниже — разбор схемы на примере ООО «ФЕМИДА-ИНФО» , таймлайн создания ботов и другое.

https://habr.com/ru/articles/988572/

#Хабр #Инвайты #Песочница #Ботнет #Манипуляция_рейтингом #OSINT #Информационная_безопасность #Femida_Search #Модерация #Карма

Как «серый» бизнес Femida Search строит зомби-ферму внутри Хабра для обхода Песочницы

Хабр исторически гордится своей системой саморегуляции: Песочница, карма, инвайты. Считается, что эта «иммунная система» отторгает некачественный контент и токсичных авторов. Однако, наблюдая за активностью вокруг компании Femida Search , я обнаружил аномалию, которая ставит под удар эффективность этих механизмов. Мы столкнулись с кейсом, когда юридическое лицо использует тактику «зомби-фермы»: как только один аккаунт «сгорает» под минусами, на его место тут же приходит новый, приглашенный «изнутри», чтобы продолжить публиковать тот же контент. Ниже — разбор схемы на примере ООО «ФЕМИДА-ИНФО» , таймлайн создания ботов и другое.

https://habr.com/ru/articles/988572/

#Хабр #Инвайты #Песочница #Ботнет #Манипуляция_рейтингом #OSINT #Информационная_безопасность #Femida_Search #Модерация #Карма

Как «серый» бизнес Femida Search строит зомби-ферму внутри Хабра для обхода Песочницы

Хабр исторически гордится своей системой саморегуляции: Песочница, карма, инвайты. Считается, что эта «иммунная система» отторгает некачественный контент и токсичных авторов. Однако, наблюдая за активностью вокруг компании Femida Search , я обнаружил аномалию, которая ставит под удар эффективность этих механизмов. Мы столкнулись с кейсом, когда юридическое лицо использует тактику «зомби-фермы»: как только один аккаунт «сгорает» под минусами, на его место тут же приходит новый, приглашенный «изнутри», чтобы продолжить публиковать тот же контент. Ниже — разбор схемы на примере ООО «ФЕМИДА-ИНФО» , таймлайн создания ботов и другое.

https://habr.com/ru/articles/988572/

#Хабр #Инвайты #Песочница #Ботнет #Манипуляция_рейтингом #OSINT #Информационная_безопасность #Femida_Search #Модерация #Карма

Как «серый» бизнес Femida Search строит зомби-ферму внутри Хабра для обхода Песочницы

Хабр исторически гордится своей системой саморегуляции: Песочница, карма, инвайты. Считается, что эта «иммунная система» отторгает некачественный контент и токсичных авторов. Однако, наблюдая за активностью вокруг компании Femida Search , я обнаружил аномалию, которая ставит под удар эффективность этих механизмов. Мы столкнулись с кейсом, когда юридическое лицо использует тактику «зомби-фермы»: как только один аккаунт «сгорает» под минусами, на его место тут же приходит новый, приглашенный «изнутри», чтобы продолжить публиковать тот же контент. Ниже — разбор схемы на примере ООО «ФЕМИДА-ИНФО» , таймлайн создания ботов и другое.

https://habr.com/ru/articles/988572/

#Хабр #Инвайты #Песочница #Ботнет #Манипуляция_рейтингом #OSINT #Информационная_безопасность #Femida_Search #Модерация #Карма

Супероружие, которое взорвет интернет: что такое ботнет AISURU и почему он меняет правила игры в кибератаках

18 ноября 2025 года, на следующий день после того как Microsoft отразили атаку ботнета AISURU в 15 Tbps, по всему миру на несколько часов фактически перестал работать провайдер Cloudflare. За два месяца до этого Cloudflare отчитался об успешном отражении атаки того же AISURU в 22 Tbps (мировой рекорд, который, видимо, этот ботнет решил обновлять каждый месяц). Хотя два инцидента оказались в итоге не связаны, учитывая фантастические темпы роста AISURU, время задуматься — как скоро придет момент, когда мощь этого ботнета превысит все защитные ресурсы провайдеров мирового уровня?

https://habr.com/ru/companies/ddosguard/articles/970990/

#ботнет #aisuru #брайан_кребс #mirai #turbomirai #ddos #защита_от_ddos #cloudflare

Honeypot и SSH-ключ mdrfckr: что это было?

Решил поднять SSH honeypot (использовал Cowrie), чтобы посмотреть, кто ломится в мои открытые порты. Буквально через несколько часов в логах появилось знакомое: бесконечные попытки входа под root , admin , test , и т.п. Сюрпризом стали команды, которые выполнялись после удачного входа.

https://habr.com/ru/articles/929344/

#ssh #honeypot #ботнет #информационная_безопасность #linux

[Перевод] Исследование Trend Micro: новый глобальный ботнет из умных устройств

Японский провайдер кибербезопасности Trend Micro заявил, что с конца 2024 года он наблюдает волну масштабных DDoS-атак, в которой используются «армии» скомпрометированных IoT-устройств. По данным исследователей, новый пока безымянный ботнет комбинирует в себе технические наработки известных предшественников Mirai и Bashlite. Он практически полностью состоит из «умных устройств» с выходом в интернет — в основном это беспроводные маршрутизаторы и IP-камеры. IoT-устройства в массе своей традиционно слабо защищены, так как владельцы нередко не меняют заводские логины/пароли (или даже не подозревают об их наличии) и не обновляют прошивку, что приводит к накоплению программных уязвимостей, используемых хакерами. Целями атак стали, в том числе, ряд крупных японских корпораций и банков (что и заставило, судя по всему, Trend Micro заинтересоваться проблемой) — но в целом география целей ботнета очень широка и покрывает значительную часть Северной Америки и Европы. Можно предположить, что управление ботнетом происходит с территории Японии, потому что ИБ-специалисты обнаружили значительно отклоняющиеся от статистики отличия между конфигурацией атак на международные цели и цели в Японии — последние осуществляются с учетом локальной специфики, чтобы нанести наибольший вред, и учитывают «обратную связь».

https://habr.com/ru/companies/ddosguard/articles/875062/

#ddos #ботнет #iot #ddosатаки #trend_micro #udp

IoT на производстве – угроза для промышленности

В последние годы интернет вещей (IoT) плотно укоренился в сфере ИТ и представляет целую область, в которой физические и виртуальные объекты объединяются в одну инфраструктуру. Под «вещами» понимается все, что может быть подключено к сети: от смартфонов и бытовой электроники до отдельных станков и датчиков на производстве. IoT интенсивно проникает во многие сферы: в 2023 году активнее других его внедряли в здравоохранении, производстве, телекоммуникациях и сельском хозяйстве. Насколько промышленность подвержена киберугрозам и к чему приводят атаки на системы и устройства промышленного интернета вещей, а также как противостоять злоумышленникам – читайте в нашей новой статье.

https://habr.com/ru/companies/pt/articles/869174/

#промышленность #iiot #cybersecurity #rb #киберугрозы #аппаратные_уязвимости #ботнеты #боты_для_мессенджеров #ботнет #цифровые_двойники

Игрушечный ботнет на JavaScript под BitBurner

Предлагаю стать хакерами на пару дней, захватить сеть города и собрать криптовалюту с компьютеров беспечных соседей. Мы не станем вредить, а вирус напишем в компьютерной игре BitBurner . Писать вирусы - плохо, но изучать - интересно. Научим вирус распространяться по сети и выполнять команды - запускать и останавливать программы, атаковать другие компьютеры, использовать ресурсы жертвы в личных целях.

https://habr.com/ru/articles/866590/

#BitBurrner #ботнет #javascript #steam

Как мощная DDoS-атака не стала для нас форс-мажором. Ну почти

Привет, Хабр. 19 июня мы в Т1 Облако отражали первую массированную DDoS-атаку одновременно на множество IP-адресов, зарегистрированных на нас. Ботнет атаковал наш транспортный, сетевой и прикладной уровень. На пике мы зафиксировали более 50 Гбит/с. входящего трафика. Длилось это не самое приятное событие почти 3 часа. В этом посте расскажем, как прошла атака, какие инструменты помогли нам её отразить, насколько эффективными они оказались и какие выводы мы сделали после. Добро пожаловать под кат.

https://habr.com/ru/companies/T1Holding/articles/847142/

#ddos #ботнет #безопасность #ddosатака #ddosзащита #облако #Атака

Как защитить себя и бизнес от DDoS-атак — и что делать, если вы столкнулись с такой атакой

Веб-серверы могут обрабатывать только ограниченное количество запросов одновременно. Кроме того, есть ограничения на скорость передачи данных между сервером и интернетом. Когда число запросов превышает возможности любого компонента системы, веб-сайт может полностью перестать работать. Это называется отказом в обслуживании или Denial-of-Service (коротко DoS). DDoS-атака, или Distributed Denial of Service, — это распределенная атака типа «отказ в обслуживании». Максим Филатов, аналитик, работавший в антифрод-команде Яндекса и сейчас занимающий должность в FAANG-компании, расскажет о том, как работают DDoS-атаки и как можно защитить свой бизнес от подобных угроз.

https://habr.com/ru/companies/productstar/articles/819691/

#ddos #ddosатака #ddosзащита #data #mirai #ботнет #безопасность #vpn #cdn #productstar

@kasperarts Если человек обзавёлся сервером, но не может без GUI'я, то у него/неё есть три опции:
0. изучить #Bash;
1. нанять админа;
2. закрыть #сервер.

Да, ещё можно вместо настройки сервера установить на него #GUI. Но тогда сервер станет лёгкой добычей для злоумышленников (#дилетанты называют их хакерами) и будет использован для чего-нибудь плохого (#спам, #ботнет и т.д.), что приведёт к выбору из тех же трёх опций (или #хостер принудительно выберет №2).

#GNU #Linux #GNULinux #админ #хакер

Операторы ботнетов используют блокчейн биткойна для сокрытия своей активности #ботнет, #майнинг, #блокчейн, #биткойн, #Redis, #Akamai https://t.co/vaUscvtpHP https://t.co/Kt08xFBRSG

Источник: https://twitter.com/SecurityLabnews/status/1364841319240204289

Ботнет WatchDog на протяжении двух лет атакует Windows- и Linux-серверы #WatchDog, #Monero, #ботнет https://t.co/AIwXgNM1Of https://t.co/uzX4ylzyv4

Источник: https://twitter.com/SecurityLabnews/status/1362713549957652481

Полиция отключила самый опасный на сегодняшний день ботнет Emotet #ботнет, #Европол, #Emotet https://t.co/1VQYotoYX5 https://t.co/KAkOXotjcX

Источник: https://twitter.com/SecurityLabnews/status/1354713348370280448

Ботнет Gitpaste-12 вернулся с новым функционалом #ботнет, #IoT, #Gitpaste-12, #GitHub, #Pastebin https://www.securitylab.ru/news/514886.php https://twitter.com/SecurityLabnews/status/1339209926141480960/photo/1

Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL #PostgreSQL, #PgMiner, #ботнет, #Monero https://www.securitylab.ru/news/514797.php https://twitter.com/SecurityLabnews/status/1338475104796336128/photo/1

Один из участников атаки на DNS-провайдера Dyn в 2016 году признал свою вину #США, #суд, #ботнет, #Dyn, #Mirai https://www.securitylab.ru/news/514724.php https://twitter.com/SecurityLabnews/status/1337019248586203139/photo/1

Ботнет DarkIRC активно атакует серверы Oracle WebLogic #уязвимость, #ботнет, #DarkIRC https://www.securitylab.ru/news/514530.php https://twitter.com/SecurityLabnews/status/1334412089646047233/photo/1

Linux-троян Stantinko теперь маскируется под web-сервер Apache #ботнет, #Linux, #Apache, #Stantinko https://www.securitylab.ru/news/514350.php https://twitter.com/SecurityLabnews/status/1331585942914732034/photo/1

Эксперты проникли внутрь «олдскульного» IRC-ботнета и пообщались с его оператором #ботнет, #киберпреступник, #IRC https://www.securitylab.ru/news/514217.php https://twitter.com/SecurityLabnews/status/1329780292274561025/photo/1

Новый ботнет Gitpaste-12 эксплуатирует 11 уязвимостей для компрометации систем #Gitpaste-12, #ботнет https://www.securitylab.ru/news/513852.php https://twitter.com/SecurityLabnews/status/1325763829079400448/photo/1

Ботнет KashmirBlack заразил сотни тысяч сайтов #ботнет, #WordPress, #Joomla, #Magneto, #Drupal, #KashmirBlack https://www.securitylab.ru/news/513305.php https://twitter.com/SecurityLabnews/status/1319539061745483776/photo/1

Хакеры активно атакуют корпоративные MDM-серверы MobileIron #уязвимость, #кибератака, #MobileIron, #ботнет, #Kaiten, #PoC-эксплоит https://www.securitylab.ru/news/513274.php https://twitter.com/SecurityLabnews/status/1319157799490883584/photo/1

Microsoft отключила 94% серверов TrickBot #TrickBot, #ботнет, #Microsoft https://www.securitylab.ru/news/513255.php https://twitter.com/SecurityLabnews/status/1318850777390211074/photo/1

Возросла активность ботнета Lemon Duck #ботнет https://www.securitylab.ru/news/513073.php https://twitter.com/SecurityLabnews/status/1316384524884946946/photo/1

Microsoft использовала закон о товарных знаках для отключения ботнета Trickbot #Microsoft, #Windows, #Trickbot, #ботнет, #суд https://www.securitylab.ru/news/512962.php https://twitter.com/SecurityLabnews/status/1315910153137516551/photo/1

Киберкомандование США провело операцию против одного из крупнейших ботнетов Trickbot #Trickbot, #США, #хакер, #киберкомандование, #ботнет https://www.securitylab.ru/news/512912.php https://twitter.com/SecurityLabnews/status/1315369093588045825/photo/1

Эксперты взломали C&C-панели десяти IoT-ботнетов #ботнет, #IoT https://www.securitylab.ru/news/512892.php https://twitter.com/SecurityLabnews/status/1314563777929580544/photo/1

Новый ботнет HEH способен стирать данные с IoT-устройств #IoT, #ботнет, #SSH, #HEH https://www.securitylab.ru/news/512798.php https://twitter.com/SecurityLabnews/status/1313719467684360194/photo/1

Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda #IoT, #маршрутизатор, #уязвимость, #ботнет, #Tenda, #Ttint, #Mirai https://www.securitylab.ru/news/512739.php https://twitter.com/SecurityLabnews/status/1313032436931088385/photo/1

Операторы Emotet допустили ошибки в ходе своей вредоносной кампании #Emotet, #Microsoft, #ботнет, #спам https://www.securitylab.ru/news/512401.php https://twitter.com/SecurityLabnews/status/1308765573879300097/photo/1