Новости Software 25 ноября 2011 года
По данным компании Prolexic, занимающейся защитой веб-сайтов от DDoS-атак, самой масштабной DDoS-атакой в этом году была атака на сайт одной из азиатских компаний, начавшаяся в начале ноября и продолжавшаяся неделю. Эта атака проходила между 5 и 12 ноября 2011 года и состояла из четырёх последовательных волн, в которых принимали участие несколько ботнетов. По оценке Prolexic, всего в атаке приняли участие около 250000 заражённых компьютеров, большинство которых располагаются в Китае.
На пике атаки эти компьютеры вместе создавали около 15000 соединений в секунду с платформой e-commerce атакуемого сайта, заливая его суммарным потоком данных примерно в 45 Gbps. Имя атакованной компании в соответствии с соглашением о конфиденциальности не разглашается. Причины атаки пока не известны, однако, по словам Пола Сопа, технического директора Prolexic, атака могла представлять собой действия конкурента или рассерженного клиента.
"Иногда мы также наблюдаем атаки, спонсируемые правительством или с участием [вычислительных ресурсов] правительства, поскольку большие суммы платежей e-commerce приходятся на платежи из-за рубежа. Государство не получает налогов с таких платежей и в некоторых странах подобные транзакции e-commerce подвергаются нападкам", - пояснил Соп.
Компания Arbor Networks, являющаяся конкурентом Prolexic, сообщила, что описание данной атаки компанией Prolexic находится в соответствии с собранными на текущий момент данными, а масштаб атаки выглядит правдоподобным. Хотя данная DDoS-атака и является наиболее масштабной в этом году, ранее имели место и более крупные атаки. Самая крупная DDoS-атака, наблюдавшаяся Arbor Networks в 2010 году, заняла суммарную полосу в 100 Gbps.
По информации от Prolexic, масштабы атак, проводимых в последнее время, являются более скромными, однако их частота заметно возросла. По данным компании, на текущий момент существуют тысячи ботнетов, способных нарушить работу 99% веб-сайтов в интернете.
Для современных атак, как правило, готовятся несколько небольших ботнетов вместо одного крупного. По словам Пола Сопа, такой подход позволяет не привлекать к создаваемым ботнетам излишнего внимания со стороны экспертов по безопасности и правоохранительных органов. Атакующие знают, что они могут оставаться в тени, если их ботнеты будут содержать менее 50000 машин.
Большая часть DDoS-трафика в этом году была сгенерирована компьютерами, находящимися в Азии. По данным Prolexic, наибольшее число заражённых компьютеров, участвующих в DDoS-атаках, располагается в Китае и США.
Google в свою очередь объявили о слиянии двух своих сервисов - Checkout и Wallet. Учитывая то, что предназначение у них абсолютно одинаковое, это не удивительно. Смысл затеи - упрощение осуществления платежей. Пользователь вводит информацию о своих банковских карточках, адрес для доставки заказов и прочее - и получает возможность оплачивать покупки одним кликом в своём смартфоне. Теперь под термином Google Wallet - система, интегрированная с Android Market, YouTube и прочими сервисами.
Но нельзя забывать о том, что далеко не во всех телефонах уже присутствует чип NFC, без которого от подобных систем польза ограниченная. На самом деле проще назвать те, в которых он есть: Nexus S и Galaxy Nexus. Может быть есть и другие, но скоро их станет намного больше. И вот почему: уже 45 GSM-операторов поддержали идею с внедрением NFC-чипа в SIM-карточки. Речь о крупных операторах - Orange, Vodafone, Verizon, AT&T, T-Mobile и пара китайских операторов, у которых ни много ни мало 800 миллионов пользователей на двоих.
В Visa тоже не сидят, сложа руки. В начале 2012 года они планируют запустить проходящий стадию тестирования сервис под названием V.me. По существу - это тоже цифровой кошелёк. Подключать можно карточки Visa и MasterCard. Для входа вводить весь 16-значный номер карточки не понадобится - вместо них будут имя пользователя и пароль.
