DDoS Attacks, Russia, 2011- 2012: Patterns and Trends

•

0 likes•593 views

The presentation was delivered at the ENOG 3/RIPE NCC Regional Meeting on 22-23 May 2012 in Odessa by Artyom Gavrichenkov, R&D Team Lead at HLL.

Technology News & Politics

DDoS Attacks, Russia, 2011-
2012: Patterns and Trends

Artyom Gavrichenkov
ximaera@highloadlab.com

Statistics

2011-2012: > 2500 attacks

17% – ICMP/UDP/SYN/ACK flood

40 attacks > 1 Gbps

2

Statistics

Max. attack duration before December,
2011: 486 hours

3

Statistics

Max. attack duration, 2011-2012: 1228 hours

6

7/x

One botnet from Southern Asia

2011, December, http://slon.ru: ~200000 bots

2012, May, http://tvrain.ru: ~182000 bots

~500 IP addresses in common

8

Abuse from Indonesia

"what is your ip address 178.248.233.23. you've
done ip flooding / ddos to my server. please
stop to all conveniently. thx

178.248.233.23.80 > x.x.x.x.56834: S ack
178.248.233.23.80 > x.x.x.x.3821: S ack
178.248.233.23.80 > x.x.x.x.4947: S ack
178.248.233.23.80 > x.x.x.x.4948: S ack
178.248.233.23.80 > x.x.x.x.32935: S ack

9

Statistics

Max. registered bandwidth:
56 Gbps (July, 2011)

Max. botnet size:
200000 bots (December, 2011)

4 attacks from multiple botnets
simultaneously

Attacks often utilize the newest
vulnerabilities

10

http://www.nic.ly/ 11

Monday

Tuesday

Wednesday

Thursday

Friday

Saturday

Sunday
0 100 200 300 400 500 600

12

ISPs

Weekends often see larger attacks

ISP tech. support in Russia works better
on workdays

ISPs and IXPs often totally ignore abuses

13

January
February
March
April
May
June
July
August
September
October
November
0 20 40 60 80 100 120 140 160

December excluded as untypical (legislative election)
14

Attack Goals

Money

Politics

Botnet promotion

Protest
+ B1TC01N$: BKDR_BTMINE.DDOS

15

More Related Content

Similar to DDoS Attacks, Russia, 2011- 2012: Patterns and Trends

Arbor Presentation

Arbor Presentation

Arbor Presentation

This report focuses on the development of Russian cybercrime. Firstly, it summarizes the economic and geopolitical factors that underlie computer crime, and which must be taken into consideration by researchers seeking to predict upcoming developments in cybercrime and cybercrime targeting. It goes on to look at the other ways in which Russian presence in the criminal cybersphere can be tracked, considering the technical approaches used by hackers in the region, how they link with economic and geographic factors, as well as with the part played by law enforcement in the investigation of international computer crimes. The presentation will cover the following topics: 1. How cybercrime is interlinked with economic and geographical factors in Russia. The implications of the banking and instant payment systems of the Russian Federation. 2. Law Enforcement. The laws that currently obtain in the area of Russian computer crime: Legal evasions and loopholes. 3. Technical trends. The use of botnets to steal money from the Internet banking system for corporate clients: Technological and statistical analysis of the malware families involved, the organizational structures of the perpetrators, and the calculation of damages. 4. Successfully prosecuted cases in 2010. Complex investigation: spam affiliates, the WinLock case and others. 5. How DDoS attacks and botnet operations in Russian networks were tracked in co-operation with the Russian honeynet Project.

Cybercrime in Russia: Trends and Issues

Cybercrime in Russia: Trends and Issues

Cybercrime in Russia: Trends and Issues

Lazarus talk tlp white

Lazarus talk tlp white

Lazarus talk tlp white

Christopher Doman

DSS ITSEC 2013 Conference 07.11.2013 -Radware - Protection against DDoS

DSS ITSEC 2013 Conference 07.11.2013 -Radware - Protection against DDoS

DSS ITSEC 2013 Conference 07.11.2013 -Radware - Protection against DDoS

DDoS attacks make headlines everyday, but how do they work and how can you defend against them? DDoS attacks can be high volume UDP traffic floods, SYN floods, DNS amplification, or Layer 7 HTTP attacks. Understanding how to protect yourself from DDoS is critical to doing business on the internet today. Suzanne Aldrich, a lead Solutions Engineer at Cloudflare, will cover how these attacks work, what is being targeted by the attackers, and how you can protect against the different attack types. She will cap the session with the rise in IoT attacks, and expectations for the future of web security.

DrupalCon Vienna 2017 - Anatomy of DDoS

DrupalCon Vienna 2017 - Anatomy of DDoS

DrupalCon Vienna 2017 - Anatomy of DDoS

Suzanne Aldrich

Hacklu2012 v07

Honeypot Project

Honeypot Project

Honeypot Project

Economical Denial of Sustainability in the Cloud (EDOS)

Economical Denial of Sustainability in the Cloud (EDOS)

Economical Denial of Sustainability in the Cloud (EDOS)

Cyber Attack Analysis : Part I DDoS

Cyber Attack Analysis : Part I DDoS

Cyber Attack Analysis : Part I DDoS

Kenny Huang Ph.D.

Cyber Attack Analysis

Cyber Attack Analysis

Cyber Attack Analysis

codefortomorrow

091209 Mc Afee Roundtable

091209 Mc Afee Roundtable

091209 Mc Afee Roundtable

The 1B Data Leak, TrickBot Gang Shift and Cyber Espionage - F5 SIRT This Week...

The 1B Data Leak, TrickBot Gang Shift and Cyber Espionage - F5 SIRT This Week...

The 1B Data Leak, TrickBot Gang Shift and Cyber Espionage - F5 SIRT This Week...

Lior Rotkovitch

DSS ITSEC Conference 2012 - Radware - Protection from SSL DDOS Attacks

DSS ITSEC Conference 2012 - Radware - Protection from SSL DDOS Attacks

DSS ITSEC Conference 2012 - Radware - Protection from SSL DDOS Attacks

Web Application Security

Web Application Security

Web Application Security

MarketingArrowECS_CZ

Igor Beliaiev "Incident Busters. Human Security Interaction"

Igor Beliaiev "Incident Busters. Human Security Interaction"

Igor Beliaiev "Incident Busters. Human Security Interaction"

Risk base approach for security management fujitsu-fms event 15 aug 2011

Risk base approach for security management fujitsu-fms event 15 aug 2011

Risk base approach for security management fujitsu-fms event 15 aug 2011

Botnet

prisonbreak4950

Auscert Finding needles in haystacks (the size of countries)

Auscert Finding needles in haystacks (the size of countries)

Auscert Finding needles in haystacks (the size of countries)

KRNIC Data Driven DNS Security

KRNIC Data Driven DNS Security

KRNIC Data Driven DNS Security

This talk will examine the tools, methods and data behind the DDoS attacks that are prevalent in the news headlines. Using information collected, I will demonstrate what the attackers are using to cause their mischief and mayhem and examine the timeline and progression of attackers as they move from the historical page defacers to the motivated DDoS attacker. I will look at the motivations and rationale that they have and try to share some sort of understanding as to what patterns to be aware of for their own protection.

Barbarians at the Gate(way) - Dave Lewis - Codemotion Amsterdam 2018

Barbarians at the Gate(way) - Dave Lewis - Codemotion Amsterdam 2018

Barbarians at the Gate(way) - Dave Lewis - Codemotion Amsterdam 2018

Similar to DDoS Attacks, Russia, 2011- 2012: Patterns and Trends (20)

Arbor Presentation

Arbor Presentation

Arbor Presentation

Cybercrime in Russia: Trends and Issues

Cybercrime in Russia: Trends and Issues

Cybercrime in Russia: Trends and Issues

Lazarus talk tlp white

Lazarus talk tlp white

Lazarus talk tlp white

DSS ITSEC 2013 Conference 07.11.2013 -Radware - Protection against DDoS

DSS ITSEC 2013 Conference 07.11.2013 -Radware - Protection against DDoS

DSS ITSEC 2013 Conference 07.11.2013 -Radware - Protection against DDoS

DrupalCon Vienna 2017 - Anatomy of DDoS

DrupalCon Vienna 2017 - Anatomy of DDoS

DrupalCon Vienna 2017 - Anatomy of DDoS

Hacklu2012 v07

Honeypot Project

Honeypot Project

Honeypot Project

Economical Denial of Sustainability in the Cloud (EDOS)

Economical Denial of Sustainability in the Cloud (EDOS)

Economical Denial of Sustainability in the Cloud (EDOS)

Cyber Attack Analysis : Part I DDoS

Cyber Attack Analysis : Part I DDoS

Cyber Attack Analysis : Part I DDoS

Cyber Attack Analysis

Cyber Attack Analysis

Cyber Attack Analysis

091209 Mc Afee Roundtable

091209 Mc Afee Roundtable

091209 Mc Afee Roundtable

The 1B Data Leak, TrickBot Gang Shift and Cyber Espionage - F5 SIRT This Week...

The 1B Data Leak, TrickBot Gang Shift and Cyber Espionage - F5 SIRT This Week...

The 1B Data Leak, TrickBot Gang Shift and Cyber Espionage - F5 SIRT This Week...

DSS ITSEC Conference 2012 - Radware - Protection from SSL DDOS Attacks

DSS ITSEC Conference 2012 - Radware - Protection from SSL DDOS Attacks

DSS ITSEC Conference 2012 - Radware - Protection from SSL DDOS Attacks

Web Application Security

Web Application Security

Web Application Security

Igor Beliaiev "Incident Busters. Human Security Interaction"

Igor Beliaiev "Incident Busters. Human Security Interaction"

Igor Beliaiev "Incident Busters. Human Security Interaction"

Risk base approach for security management fujitsu-fms event 15 aug 2011

Risk base approach for security management fujitsu-fms event 15 aug 2011

Risk base approach for security management fujitsu-fms event 15 aug 2011

Botnet

Auscert Finding needles in haystacks (the size of countries)

Auscert Finding needles in haystacks (the size of countries)

Auscert Finding needles in haystacks (the size of countries)

KRNIC Data Driven DNS Security

KRNIC Data Driven DNS Security

KRNIC Data Driven DNS Security

Barbarians at the Gate(way) - Dave Lewis - Codemotion Amsterdam 2018

Barbarians at the Gate(way) - Dave Lewis - Codemotion Amsterdam 2018

Barbarians at the Gate(way) - Dave Lewis - Codemotion Amsterdam 2018

More from HLL

Beyond the botnet

Beyond the botnet

Beyond the botnet

Game of BGP

Dumb Ways To Die: How Not To Write TCP-based Network Applications

Dumb Ways To Die: How Not To Write TCP-based Network Applications

Dumb Ways To Die: How Not To Write TCP-based Network Applications

BGP Route Stability

BGP Route Stability

BGP Route Stability

DDoS: Practical Survival Guide

DDoS: Practical Survival Guide

DDoS: Practical Survival Guide

Артём Гавриченков (ximaera), ведущий разработчик сети фильтрации трафика Qrator, описывает типичные ошибки программирования при написании серверных приложений на основе TCP-сокетов в рамках конференции «Российские интернет-технологии» (2-3 апреля 2012, Москва). Разбирается (вероятно, неисчерпывающий) ряд заблуждений и узких мест, приводящих к проблемам с производительностью и уязвимостям безопасности TCP-приложений; приводится ряд примеров, когда ошибки, неочевидные на этапе программирования, при эксплуатации приводили к финансовым и репутационным потерям у авторов и пользователей приложения. Даются рекомендации по отладке и оптимизации приложений, основанных на TCP, а также операционных систем, в которых эксплуатируются такие продукты. Среди прочего, разбираются такие аспекты работы обработчика TCP-запросов, как: • предотвращение атак, аналогичных slow POST в Nginx и Lighttpd; • предотвращение ошибок, аналогичных проблеме со скачиванием файлов в браузере Internet Explorer; • возможные изменения в дизайне самописных TCP-based протоколов с целью их ускорения; • использование опции TCP (таких, как TCP_NODELAY) для ускорения работы специфических приложений.

Порядок преодоления болота на маршруте: как не надо писать приложения, основа...

Порядок преодоления болота на маршруте: как не надо писать приложения, основа...

Порядок преодоления болота на маршруте: как не надо писать приложения, основа...

В сети существует множество «поваренных рецептов» о том, как построить защиту от DDoS-атак своими руками. В докладе Александра Лямина, генерального директора HLL, презентованном на конференции «Российские интернет-технологии» (РИТ++/2012), проведен подробный анализ наиболее интересных из них, названы критерии эффективности системы защиты в целом и проведена оценка возможностей как отдельных методов противодействия, так и комбинированных.

DDоS: Практическое руководство к выживанию. (Часть 2: Работа над ошибками)

DDоS: Практическое руководство к выживанию. (Часть 2: Работа над ошибками)

DDоS: Практическое руководство к выживанию. (Часть 2: Работа над ошибками)

Detecting Autonomous Systems Relationships

Detecting Autonomous Systems Relationships

Detecting Autonomous Systems Relationships

Презентация Александра Лямина и Артёма Гавриченкова (HLL/Qrator) для семинара «Анализ и противодействие киберугрозам», организованного Ассоциацией профессионалов в области информационной безопасности RISSPA в рамках выставки InfobezExpo 5 октября 2011 г. Доклад был посвящен современным тенденциям в области противодействия распределенным атакам типа «отказ в обслуживании».

DDoS-атаки в 2011 году: характер и тенденции

DDoS-атаки в 2011 году: характер и тенденции

DDoS-атаки в 2011 году: характер и тенденции

Презентация к докладу Александра Азимова, ведущего инженера по эксплуатации сети фильтрации трафика Qrator (HighLoad++, 3-4 октября 2011, Москва). Глобальная доступность ресурса определяется на основе взаимодействия автономных систем (АС). Между АС действует де-факто стандартный протокол маршрутизации BGP, являющийся развитием дистанционно-векторного способа маршрутизации. При создании данного протокола большое внимание уделялось проблеме циклов маршрутизации, что позволило избежать статических колец маршрутизации. Однако динамические кольца маршрутизации продолжают возникать. В докладе описаны основные отличительные особенности протокола маршрутизации BGP, связанные с областью его применения. Также рассказано о проблемах сходимости протокола BGP, возникающих на разных уровнях политик маршрутизации, с демонстрацией на примерах техники управления анонсами префиксов, позволяющих обнаруживать и разрывать кольца автономных систем.

Циклы маршрутизации на междоменном сетевом уровне

Циклы маршрутизации на междоменном сетевом уровне

Циклы маршрутизации на междоменном сетевом уровне

Презентация и видео к докладу Александра Лямина (HLL) и Муслима Меджлумова (РТКОММ) на осеннем HighLoad++ 2011, Москва.   Специалисты рассказали о технологиях защиты приложений от DDoS-атак в промышленных масштабах. Представлены основные принципы построения и архитектура решений по фильтрации трафика оператора связи РТКОММ и компании-специалиста HLL (сеть фильтрации Qrator). В форме товарищеского матча докладчики обсудили следующие вопросы: • защита сети vs защита сетевых приложений; • собственные разработки vs решения от вендоров; • распределенная сеть vs сеть оператора связи; • специализация vs интеграция; • вопросы масштабирования; • способы подключения и оперативность работы фильтров; • SLA и ценовая политика.

Архитектура центра очистки трафика (ЦОТ): решения уровня оператора связи и ко...

Архитектура центра очистки трафика (ЦОТ): решения уровня оператора связи и ко...

Архитектура центра очистки трафика (ЦОТ): решения уровня оператора связи и ко...

Презентация к докладу Александра Азимова, ведущего инженера по эксплуатации сети фильтрации трафика Qrator, который был прочитан 27 апреля 2011 г. на VIP-дне конференции «Российские интернет-технологии» (РИТ++). Глобальная доступность ресурса определяется на основе взаимодействия автономных систем (АС). Поэтому основным критерием при выборе хостинга, за исключением финансовой составляющей, является уровень связности АС, в которой расположен хостинг, с сетью АС. Однако наличие физических каналов между АС еще не гарантирует пиринговых отношений между ними. Более того, даже наличие пиринга между сервис-провайдерами не означает, что данный физический канал будет использован. Правила передачи и фильтрации трафика в сети АС реализуются с использованием политик маршрутизации протокола BGP. Несмотря на то, что региональные регистры маршрутизации (ARIN/APNIC/AFNIC/RIPE) поддерживают интерфейсы для регистрации данных политик маршрутизации, эти данные неполны, а зачастую и некорректны. Это приводит к ситуации, когда уровень связности АС пытаются определять, используя косвенные критерии, такие как уровень физических соединений или количество клиентских маршрутов. В данной работе демонстрируется подход к созданию системы моделирования маршрутизации BGP, которая позволяет идентифицировать в том числе закрытые или некорректные политики маршрутизации. Дополняют данную систему моделирования несколько методов верификации данных, в том числе с использованием механизма BGP Anycast. В качестве демонстрации возможностей системы приводится анализ уровня реальной связности российского сегмента сети интернет.

Russian Internet Core: политики маршрутизации

Russian Internet Core: политики маршрутизации

Russian Internet Core: политики маршрутизации

Презентация представлена Александром Ляминым и Артёмом Гавриченковым на конференции веб-разработчиков «Российские интернет-технологии» (РИТ++), которая проходила 25-26 апреля 2011 г. в Москве. В докладе рассказано, по каким признакам следует проводить классификацию DDoS-атак для того, чтобы выбирать наиболее удачные методы для их противодействия. Описано, какие метрики можно и нужно использовать для определения вида атаки, её объёмов и способов борьбы с ней. Приведены примеры представителей каждого класса DDoS-атак на основе практического опыта. Доклад подготовлен на основе анализа разнообразных DDoS-атак и включает в себя описание последних тенденций в сфере организации атак на отказ в обслуживании и защиты от них.

Классификация DDoS-атак

Классификация DDoS-атак

Классификация DDoS-атак

Тема презентации Александра Азимова, ведущего инженера по эксплуатации сети фильтрации трафика Qrator, представленной в рамках конференции HighLoad++ 25-26 октября 2010 г., относится к актуальной области администрирования на междоменном сетевом уровне — моделированию процесса сходимости протокола BGP. Данный тип моделирования активно применяется при разработке новых механизмов передачи сообщений BGP и при оценке скорости перестроения глобальной сети вследствие возникновения нештатных ситуаций. В рамках проведенного исследования были получены следующие оценки: • Время сходимости протокола BGP вследствие объявления нового маршрута BGP-маршрутизатором пропорционально диаметру графа сети относительно рассматриваемого маршрутизатора; • Время сходимости протокола BGP вследствие удаления маршрута BGP-маршрутизатором пропорционально гамильтонову пути в графе относительно рассматриваемого маршрутизатора. В рамках исследования был также проведен анализ работы механизма Flap Damping. Данный инструмент BGP разработан для обнаружения, локализации и минимизации влияния на сеть АС нестабильных участков сети. В качестве признака нестабильности участка сети используется «мигающий маршрут»: повторяющиеся объявления и удаления маршрута к некоторому префиксу за короткий интервал времени. Используя полученные оценки времени сходимости протокола BGP, была рассчитана вероятность возникновения «мигающего маршрута» в кольце BGP-маршрутизаторов вследствие единичного удаления маршрута. В соответствии с полученными результатами, был сделан вывод о негативном влиянии механизма Flap Damping на сходимость протокола BGP.

Некоторые аспекты влияния сходимости протокола BGP на доступность сетевых рес...

Некоторые аспекты влияния сходимости протокола BGP на доступность сетевых рес...

Некоторые аспекты влияния сходимости протокола BGP на доступность сетевых рес...

Презентация к докладу Артёма Гавриченкова (ximaera), ведущего разработчика сети фильтрации трафика Qrator, для конференции HighLoad++ (25-26 октября 2010, Москва). В данном докладе описывается потенциальная тандемная атака, включающая в себя одновременно SYN flood и одну из атак на FIN-WAIT-2 или Sockstress. Широко известная атака на отказ в обслуживании протокола TCP — SYN Flood — хорошо изучена, существуют популярные методы борьбы с ней, включая, например, технологию SYN cookies [1]. Важным свойством этого вида атак является их влияние на модули отслеживания соединений (connection tracking). Даже при использовании SYN cookies каждый входящий TCP-сегмент с выставленным флагом SYN создаёт запись в базе отслеживаемых соединений, что спустя некоторое время может привести к переполнению базы и потере новых запросов на соединения. Менее известная атака, носящая кодовое название FIN-WAIT-2 attack, эксплуатирует особенности алгоритма закрытия TCP-соединения. Данная атака подробно разбирается в CPNI Technical Note 3/2009: Security Assessment of the Transmission Control Protocol. Её основная цель — исчерпание памяти, используемой TCP-соединениями, находящимися в фазе FIN-WAIT-2 закрытия соединения. При определённых условиях соединение может находиться в этом состоянии продолжительное время, при этом все ресурсы, задействованные соединением, не будут доступны активным компонентам атакуемой системы. 1. Dave Dittrich, Some TCP/IP Vulnerabilities: Weaknesses, attack tools, defenses [HTML] (http://staff.washington.edu/dittrich/talks/agora/index.html).

Тандемные DDoS-атаки / Проблематика уязвимостей в спецификации TCP/IP (фундам...

Тандемные DDoS-атаки / Проблематика уязвимостей в спецификации TCP/IP (фундам...

Тандемные DDoS-атаки / Проблематика уязвимостей в спецификации TCP/IP (фундам...

В докладе, представленном генеральным директором HLL Александром Ляминым в рамках конференции HighLoad++ 25-26 октября 2010 г., рассматривается развитие механизмов DDoS-атак и изменение целей нападения. Обсуждается классификация типов атак и свойств ботнетов. Классификация типов атак: почему одной метрики, например, скорости, явно недостаточно. Свойства ботнета в сравнении с тем, какими мы видели их год назад. Новые цели и задачи нападающих: и причем здесь Яндекс? Расследование DDoS-атак, примеры и результаты. Технический подход к проблеме. Основные направления развития на следующий год: новые сервисы, новые методики, новые скорости.

Динамика DDoS-атак в России

Динамика DDoS-атак в России

Динамика DDoS-атак в России

Александр Лямин, генеральный директор HLL, рассказал на конференции HighLoad++ 2009 о том, какие виды DDoS-атак являются наиболее популярными и как пережить их с минимальными потерями, используя известный и не очень инструментарий с открытым исходным кодом. Экономика DDoS: во сколько вас оценили (предмет для гордости!) и чего можно ожидать (оценка эффективность атаки). • DDoS – это просто и дешево; • стоимость аренды ботнета; • экономическое плечо атаки; • выводы. Посмотрим врагу в лицо: география и габариты ботнетов, встречающихся на просторах Рунета. Особенности ботнетов (конечность, тупость, жадность) и как их использовать при борьбе с атаками. Кто к нам пришел: основные разновидности DDoS-атак, элементы LAMP-стека, на которые они направлены. Комбинированые атаки. Куда смотреть, что замечать и на что обращать особое внимание. Домашнее задание: о каких элементах вашей архитектуры полезно позаботиться заранее, адекватность архитектуры и вашей рыночной стоимости (не жадничать). Искусство художественной grepки: как настроить access.log, заголовок как улика, печеньки и зачем их едят, ловушки для бота, как выделить тело ботнета, используя однострочный шелл-скрипт. Фильтруем базар: зачем нужен stateful файрволл, зачем он не нужен и как отфильтровать сто тысяч пятьсот ботов и не устать в ksoftirq. Звонок NOC'у: как использовать географию и языковую сегментацию в своих целях. Как вежливо и грамотно получить blackhole на интересных направлениях. Печальное положение вещей в Телко. Цена запроса: о стоимости запроса в терминах ресурсов сервера и жадности ботов.

DDoS: Практическое руководство к выживанию

DDoS: Практическое руководство к выживанию

DDoS: Практическое руководство к выживанию

Александр Азимов, ведущий инженер по эксплуатации сети фильтрации трафика Qrator, рассказывает об основных причинах сетевых аномалий в рамках семинара компании HLL «DDoS-атаки и защита от них» (RIGF, 14 мая 2012, Москва). Рассмотрены ошибки на уровне конфигурации маршрутизаторов и эффекты, возникающие в процессе сходимости протокола BGP. Так, циклы маршрутизации BGP приводят к частичной недоступности целевой сети, а отдельные ошибки в настройке маршрутизаторов могут позволить злоумышленникам увеличить плечо DDoS-атаки в несколько раз. Сетевые аномалии опасны еще и тем, что зачастую остаются невидимыми для автономной системы-источника. В заключение Александр Азимов демонстрирует статистику по сетевым аномалиям в Рунете, собранную системой мониторинга Qrator. Доклад был также представлен на региональной конференции ENOG 3/RIPE NCC в Одессе 22-23 мая 2012 года.

Влияние сетевых аномалий на доступность ресурсов

Влияние сетевых аномалий на доступность ресурсов

Влияние сетевых аномалий на доступность ресурсов

Артем Гавриченков (ximaera), ведущий разработчик сети фильтрации трафика Qrator, проводит обзор DDoS-атак за последние полтора года в рамках семинара компании HLL «DDoS-атаки и защита от них» (RIGF, 14 мая 2012, Москва). Отчетную статью по докладу читайте на Хабрахабре: http://habrahabr.ru/company/highloadlab/blog/145137/

DDoS-атаки Рунета в 2011-2012 гг.: характер и тенденции

DDoS-атаки Рунета в 2011-2012 гг.: характер и тенденции

DDoS-атаки Рунета в 2011-2012 гг.: характер и тенденции

Александр Лямин, генеральный директор компании HLL, рассказывает о способах противодействия "оружию массового поражения" группы Anonymous в рамках семинара компании HLL "DDoS-атаки и защита от них" (RIGF, 14 мая 2012, Москва). LOIC / HOIC / JS LOIC / OWA / SLOWPOST — технически нового тут ничего нет. Обычный DDoS, на самом деле, гораздо лучше скоординирован и технически более совершенен. Так почему злободневно? Причиной тому стали 5 важных факторов: социальность, массовость, плохой дизайн инфраструктуры, ужасающий дизайн веб-приложений и фактор X.

Инструментарий Anonymous и его поражающие факторы

Инструментарий Anonymous и его поражающие факторы

Инструментарий Anonymous и его поражающие факторы

More from HLL (20)

Beyond the botnet

Beyond the botnet

Beyond the botnet

Game of BGP

Dumb Ways To Die: How Not To Write TCP-based Network Applications

Dumb Ways To Die: How Not To Write TCP-based Network Applications

Dumb Ways To Die: How Not To Write TCP-based Network Applications

BGP Route Stability

BGP Route Stability

BGP Route Stability

DDoS: Practical Survival Guide

DDoS: Practical Survival Guide

DDoS: Practical Survival Guide

Порядок преодоления болота на маршруте: как не надо писать приложения, основа...

Порядок преодоления болота на маршруте: как не надо писать приложения, основа...

Порядок преодоления болота на маршруте: как не надо писать приложения, основа...

DDоS: Практическое руководство к выживанию. (Часть 2: Работа над ошибками)

DDоS: Практическое руководство к выживанию. (Часть 2: Работа над ошибками)

DDоS: Практическое руководство к выживанию. (Часть 2: Работа над ошибками)

Detecting Autonomous Systems Relationships

Detecting Autonomous Systems Relationships

Detecting Autonomous Systems Relationships

DDoS-атаки в 2011 году: характер и тенденции

DDoS-атаки в 2011 году: характер и тенденции

DDoS-атаки в 2011 году: характер и тенденции

Циклы маршрутизации на междоменном сетевом уровне

Циклы маршрутизации на междоменном сетевом уровне

Циклы маршрутизации на междоменном сетевом уровне

Архитектура центра очистки трафика (ЦОТ): решения уровня оператора связи и ко...

Архитектура центра очистки трафика (ЦОТ): решения уровня оператора связи и ко...

Архитектура центра очистки трафика (ЦОТ): решения уровня оператора связи и ко...

Russian Internet Core: политики маршрутизации

Russian Internet Core: политики маршрутизации

Russian Internet Core: политики маршрутизации

Классификация DDoS-атак

Классификация DDoS-атак

Классификация DDoS-атак

Некоторые аспекты влияния сходимости протокола BGP на доступность сетевых рес...

Некоторые аспекты влияния сходимости протокола BGP на доступность сетевых рес...

Некоторые аспекты влияния сходимости протокола BGP на доступность сетевых рес...

Тандемные DDoS-атаки / Проблематика уязвимостей в спецификации TCP/IP (фундам...

Тандемные DDoS-атаки / Проблематика уязвимостей в спецификации TCP/IP (фундам...

Тандемные DDoS-атаки / Проблематика уязвимостей в спецификации TCP/IP (фундам...

Динамика DDoS-атак в России

Динамика DDoS-атак в России

Динамика DDoS-атак в России

DDoS: Практическое руководство к выживанию

DDoS: Практическое руководство к выживанию

DDoS: Практическое руководство к выживанию

Влияние сетевых аномалий на доступность ресурсов

Влияние сетевых аномалий на доступность ресурсов

Влияние сетевых аномалий на доступность ресурсов

DDoS-атаки Рунета в 2011-2012 гг.: характер и тенденции

DDoS-атаки Рунета в 2011-2012 гг.: характер и тенденции

DDoS-атаки Рунета в 2011-2012 гг.: характер и тенденции

Инструментарий Anonymous и его поражающие факторы

Инструментарий Anonymous и его поражающие факторы

Инструментарий Anonymous и его поражающие факторы

Recently uploaded

Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...

Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...

Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...

The Good, the Bad and the Governed - Why is governance a dirty word? David O'Neill, Chief Operating Officer - APIContext Apidays New York 2024: The API Economy in the AI Era (April 30 & May 1, 2024) ------ Check out our conferences at https://www.apidays.global/ Do you want to sponsor or talk at one of our conferences? https://apidays.typeform.com/to/ILJeAaV8 Learn more on APIscene, the global media made by the community for the community: https://www.apiscene.io Explore the API ecosystem with the API Landscape: https://apilandscape.apiscene.io/

Apidays New York 2024 - The Good, the Bad and the Governed by David O'Neill, ...

Apidays New York 2024 - The Good, the Bad and the Governed by David O'Neill, ...

Apidays New York 2024 - The Good, the Bad and the Governed by David O'Neill, ...

Passkeys: Developing APIs to enable passwordless authentication Cody Salas, Sr Developer Advocate | Solutions Architect - Yubico Apidays New York 2024: The API Economy in the AI Era (April 30 & May 1, 2024) ------ Check out our conferences at https://www.apidays.global/ Do you want to sponsor or talk at one of our conferences? https://apidays.typeform.com/to/ILJeAaV8 Learn more on APIscene, the global media made by the community for the community: https://www.apiscene.io Explore the API ecosystem with the API Landscape: https://apilandscape.apiscene.io/

Apidays New York 2024 - Passkeys: Developing APIs to enable passwordless auth...

Apidays New York 2024 - Passkeys: Developing APIs to enable passwordless auth...

Apidays New York 2024 - Passkeys: Developing APIs to enable passwordless auth...

CNIC Information System with Pakdata Cf In Pakistan

CNIC Information System with Pakdata Cf In Pakistan

CNIC Information System with Pakdata Cf In Pakistan

AWS Community Day CPH - Three problems of Terraform

AWS Community Day CPH - Three problems of Terraform

AWS Community Day CPH - Three problems of Terraform

Andrey Devyatkin

Exploring Multimodal Embeddings with Milvus

Exploring Multimodal Embeddings with Milvus

Exploring Multimodal Embeddings with Milvus

Effective data discovery is crucial for maintaining compliance and mitigating risks in today's rapidly evolving privacy landscape. However, traditional manual approaches often struggle to keep pace with the growing volume and complexity of data. Join us for an insightful webinar where industry leaders from TrustArc and Privya will share their expertise on leveraging AI-powered solutions to revolutionize data discovery. You'll learn how to: - Effortlessly maintain a comprehensive, up-to-date data inventory - Harness code scanning insights to gain complete visibility into data flows leveraging the advantages of code scanning over DB scanning - Simplify compliance by leveraging Privya's integration with TrustArc - Implement proven strategies to mitigate third-party risks Our panel of experts will discuss real-world case studies and share practical strategies for overcoming common data discovery challenges. They'll also explore the latest trends and innovations in AI-driven data management, and how these technologies can help organizations stay ahead of the curve in an ever-changing privacy landscape.

TrustArc Webinar - Unlock the Power of AI-Driven Data Discovery

TrustArc Webinar - Unlock the Power of AI-Driven Data Discovery

TrustArc Webinar - Unlock the Power of AI-Driven Data Discovery

"I see eyes in my soup": How Delivery Hero implemented the safety system for ...

"I see eyes in my soup": How Delivery Hero implemented the safety system for ...

"I see eyes in my soup": How Delivery Hero implemented the safety system for ...

The microservices honeymoon is over. When starting a new project or revamping a legacy monolith, teams started looking for alternatives to microservices. The Modular Monolith, or 'Modulith', is an architecture that reaps the benefits of (vertical) functional decoupling without the high costs associated with separate deployments. This talk will delve into the advantages and challenges of this progressive architecture, beginning with exploring the concept of a 'module', its internal structure, public API, and inter-module communication patterns. Supported by spring-modulith, the talk provides practical guidance on addressing the main challenges of a Modultith Architecture: finding and guarding module boundaries, data decoupling, and integration module-testing. You should not miss this talk if you are a software architect or tech lead seeking practical, scalable solutions. About the author With two decades of experience, Victor is a Java Champion working as a trainer for top companies in Europe. Five thousands developers in 120 companies attended his workshops, so he gets to debate every week the challenges that various projects struggle with. In return, Victor summarizes key points from these workshops in conference talks and online meetups for the European Software Crafters, the world’s largest developer community around architecture, refactoring, and testing. Discover how Victor can help you on victorrentea.ro : company training catalog, consultancy and YouTube playlists.

Modular Monolith - a Practical Alternative to Microservices @ Devoxx UK 2024

Modular Monolith - a Practical Alternative to Microservices @ Devoxx UK 2024

Modular Monolith - a Practical Alternative to Microservices @ Devoxx UK 2024

2024: Domino Containers - The Next Step. News from the Domino Container commu...

2024: Domino Containers - The Next Step. News from the Domino Container commu...

2024: Domino Containers - The Next Step. News from the Domino Container commu...

Martijn de Jong

Following the popularity of "Cloud Revolution: Exploring the New Wave of Serverless Spatial Data," we're thrilled to announce this much-anticipated encore webinar. In this sequel, we'll dive deeper into the Cloud-Native realm by uncovering practical applications and FME support for these new formats, including COGs, COPC, FlatGeoBuf, GeoParquet, STAC, and ZARR. Building on the foundation laid by industry leaders Michelle Roby of Radiant Earth and Chris Holmes of Planet in the first webinar, this second part offers an in-depth look at the real-world application and behind-the-scenes dynamics of these cutting-edge formats. We will spotlight specific use-cases and workflows, showcasing their efficiency and relevance in practical scenarios. Discover the vast possibilities each format holds, highlighted through detailed discussions and demonstrations. Our expert speakers will dissect the key aspects and provide critical takeaways for effective use, ensuring attendees leave with a thorough understanding of how to apply these formats in their own projects. Elevate your understanding of how FME supports these cutting-edge technologies, enhancing your ability to manage, share, and analyze spatial data. Whether you're building on knowledge from our initial session or are new to the serverless spatial data landscape, this webinar is your gateway to mastering cloud-native formats in your workflows.

Cloud Frontiers: A Deep Dive into Serverless Spatial Data and FME

Cloud Frontiers: A Deep Dive into Serverless Spatial Data and FME

Cloud Frontiers: A Deep Dive into Serverless Spatial Data and FME

How to Troubleshoot Apps for the Modern Connected Worker

How to Troubleshoot Apps for the Modern Connected Worker

How to Troubleshoot Apps for the Modern Connected Worker

MS Copilot expands with MS Graph connectors

MS Copilot expands with MS Graph connectors

MS Copilot expands with MS Graph connectors

Nanddeep Nachan

Scaling API-first – The story of a global engineering organization Ian Reasor, Senior Computer Scientist - Adobe Radu Cotescu, Senior Computer Scientist - Adobe Apidays New York 2024: The API Economy in the AI Era (April 30 & May 1, 2024) ------ Check out our conferences at https://www.apidays.global/ Do you want to sponsor or talk at one of our conferences? https://apidays.typeform.com/to/ILJeAaV8 Learn more on APIscene, the global media made by the community for the community: https://www.apiscene.io Explore the API ecosystem with the API Landscape: https://apilandscape.apiscene.io/

Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe

Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe

Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe

Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving

Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving

Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving

💉💊+971581248768>> SAFE AND ORIGINAL ABORTION PILLS FOR SALE IN DUBAI AND ABUDHABI}}+971581248768 +971581248768 Mtp-Kit (500MG) Prices » Dubai [(+971581248768**)] Abortion Pills For Sale In Dubai, UAE, Mifepristone and Misoprostol Tablets Available In Dubai, UAE CONTACT DR.Maya Whatsapp +971581248768 We Have Abortion Pills / Cytotec Tablets /Mifegest Kit Available in Dubai, Sharjah, Abudhabi, Ajman, Alain, Fujairah, Ras Al Khaimah, Umm Al Quwain, UAE, Buy cytotec in Dubai +971581248768''''Abortion Pills near me DUBAI | ABU DHABI|UAE. Price of Misoprostol, Cytotec” +971581248768' Dr.DEEM ''BUY ABORTION PILLS MIFEGEST KIT, MISOPROTONE, CYTOTEC PILLS IN DUBAI, ABU DHABI,UAE'' Contact me now via What's App…… abortion Pills Cytotec also available Oman Qatar Doha Saudi Arabia Bahrain Above all, Cytotec Abortion Pills are Available In Dubai / UAE, you will be very happy to do abortion in Dubai we are providing cytotec 200mg abortion pill in Dubai, UAE. Medication abortion offers an alternative to Surgical Abortion for women in the early weeks of pregnancy. We only offer abortion pills from 1 week-6 Months. We then advise you to use surgery if its beyond 6 months. Our Abu Dhabi, Ajman, Al Ain, Dubai, Fujairah, Ras Al Khaimah (RAK), Sharjah, Umm Al Quwain (UAQ) United Arab Emirates Abortion Clinic provides the safest and most advanced techniques for providing non-surgical, medical and surgical abortion methods for early through late second trimester, including the Abortion By Pill Procedure (RU 486, Mifeprex, Mifepristone, early options French Abortion Pill), Tamoxifen, Methotrexate and Cytotec (Misoprostol). The Abu Dhabi, United Arab Emirates Abortion Clinic performs Same Day Abortion Procedure using medications that are taken on the first day of the office visit and will cause the abortion to occur generally within 4 to 6 hours (as early as 30 minutes) for patients who are 3 to 12 weeks pregnant. When Mifepristone and Misoprostol are used, 50% of patients complete in 4 to 6 hours; 75% to 80% in 12 hours; and 90% in 24 hours. We use a regimen that allows for completion without the need for surgery 99% of the time. All advanced second trimester and late term pregnancies at our Tampa clinic (17 to 24 weeks or greater) can be completed within 24 hours or less 99% of the time without the need surgery. The procedure is completed with minimal to no complications. Our Women's Health Center located in Abu Dhabi, United Arab Emirates, uses the latest medications for medical abortions (RU-486, Mifeprex, Mifegyne, Mifepristone, early options French abortion pill), Methotrexate and Cytotec (Misoprostol). The safety standards of our Abu Dhabi, United Arab Emirates Abortion Doctors remain unparalleled. They consistently maintain the lowest complication rates throughout the nation. Our Physicians and staff are always available to answer questions and care for women in one of the most difficult times in their lives. The decision to have an abortion at the Abortion Cl

+971581248768>> SAFE AND ORIGINAL ABORTION PILLS FOR SALE IN DUBAI AND ABUDHA...

+971581248768>> SAFE AND ORIGINAL ABORTION PILLS FOR SALE IN DUBAI AND ABUDHA...

+971581248768>> SAFE AND ORIGINAL ABORTION PILLS FOR SALE IN DUBAI AND ABUDHA...

?#DUbAI#??##{{(☎️+971_581248768%)**%*]'#abortion pills for sale in dubai@

The action of the next cyber saga takes place in the mystical lands of the Asia-Pacific region, where the main characters began their digital activities in the middle of 2021 and qualitatively strengthened it in 2022. Corporate espionage, document theft, audio recordings, and data leaks from messaging platforms were all a matter of one day for Dark Pink. Their geographical focus may have started in the Asia-Pacific region, but their ambitions knew no bounds, targeting a European government ministry in a bold move to expand their portfolio. Their victim profile was as diverse as a UN meeting, targeting military organizations, government agencies, and even a religious organization. Because discrimination is not a fashionable agenda. In the world of cybercrime, they serve as a reminder that sometimes the most serious threats come in the most unassuming packages with a pink bow.

Cyberprint. Dark Pink Apt Group [EN].pdf

Cyberprint. Dark Pink Apt Group [EN].pdf

Cyberprint. Dark Pink Apt Group [EN].pdf

Overkill Security

Dubai, often portrayed as a shimmering oasis in the desert, faces its own set of challenges, including the occasional threat of flooding. Despite its reputation for opulence and modernity, the emirate is not immune to the forces of nature. In recent years, Dubai has experienced sporadic but significant floods, testing the resilience of its infrastructure and communities. Among the critical lifelines in this bustling metropolis is the Dubai International Airport, a bustling hub that connects the city to the world. This article explores the intersection of Dubai flood events and the resilience demonstrated by the Dubai International Airport in the face of such challenges.

Navigating the Deluge_ Dubai Floods and the Resilience of Dubai International...

Navigating the Deluge_ Dubai Floods and the Resilience of Dubai International...

Navigating the Deluge_ Dubai Floods and the Resilience of Dubai International...

Dubai, known for its towering skyscrapers, luxurious lifestyle, and relentless pursuit of innovation, often finds itself in the global spotlight. However, amidst the glitz and glamour, the emirate faces its own set of challenges, including the occasional threat of flooding. In recent years, Dubai has experienced sporadic but significant floods, disrupting normalcy and posing unique challenges to its infrastructure. Among the critical nodes in this bustling metropolis is the Dubai International Airport, a vital hub connecting the world. This article delves into the intersection of Dubai flood events and the resilience demonstrated by the Dubai International Airport in the face of such challenges.

Rising Above_ Dubai Floods and the Fortitude of Dubai International Airport.pdf

Rising Above_ Dubai Floods and the Fortitude of Dubai International Airport.pdf

Rising Above_ Dubai Floods and the Fortitude of Dubai International Airport.pdf

Corporate and higher education. Two industries that, in the past, have had a clear divide with very little crossover. The difference in goals, learning styles and objectives paved the way for differing learning technologies platforms to evolve. Now, those stark lines are blurring as both sides are discovering they have content that’s relevant to the other. Join Tammy Rutherford as she walks through the pros and cons of corporate and higher ed collaborating. And the challenges of these different technology platforms working together for a brighter future.

Corporate and higher education May webinar.pptx

Corporate and higher education May webinar.pptx

Corporate and higher education May webinar.pptx

Rustici Software

Recently uploaded (20)

Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...

Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...

Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...

Apidays New York 2024 - The Good, the Bad and the Governed by David O'Neill, ...

Apidays New York 2024 - The Good, the Bad and the Governed by David O'Neill, ...

Apidays New York 2024 - The Good, the Bad and the Governed by David O'Neill, ...

Apidays New York 2024 - Passkeys: Developing APIs to enable passwordless auth...

Apidays New York 2024 - Passkeys: Developing APIs to enable passwordless auth...

Apidays New York 2024 - Passkeys: Developing APIs to enable passwordless auth...

CNIC Information System with Pakdata Cf In Pakistan

CNIC Information System with Pakdata Cf In Pakistan

CNIC Information System with Pakdata Cf In Pakistan

AWS Community Day CPH - Three problems of Terraform

AWS Community Day CPH - Three problems of Terraform

AWS Community Day CPH - Three problems of Terraform

Exploring Multimodal Embeddings with Milvus

Exploring Multimodal Embeddings with Milvus

Exploring Multimodal Embeddings with Milvus

TrustArc Webinar - Unlock the Power of AI-Driven Data Discovery

TrustArc Webinar - Unlock the Power of AI-Driven Data Discovery

TrustArc Webinar - Unlock the Power of AI-Driven Data Discovery

"I see eyes in my soup": How Delivery Hero implemented the safety system for ...

"I see eyes in my soup": How Delivery Hero implemented the safety system for ...

"I see eyes in my soup": How Delivery Hero implemented the safety system for ...

Modular Monolith - a Practical Alternative to Microservices @ Devoxx UK 2024

Modular Monolith - a Practical Alternative to Microservices @ Devoxx UK 2024

Modular Monolith - a Practical Alternative to Microservices @ Devoxx UK 2024

2024: Domino Containers - The Next Step. News from the Domino Container commu...

2024: Domino Containers - The Next Step. News from the Domino Container commu...

2024: Domino Containers - The Next Step. News from the Domino Container commu...

Cloud Frontiers: A Deep Dive into Serverless Spatial Data and FME

Cloud Frontiers: A Deep Dive into Serverless Spatial Data and FME

Cloud Frontiers: A Deep Dive into Serverless Spatial Data and FME

How to Troubleshoot Apps for the Modern Connected Worker

How to Troubleshoot Apps for the Modern Connected Worker

How to Troubleshoot Apps for the Modern Connected Worker

MS Copilot expands with MS Graph connectors

MS Copilot expands with MS Graph connectors

MS Copilot expands with MS Graph connectors

Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe

Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe

Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe

Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving

Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving

Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving

+971581248768>> SAFE AND ORIGINAL ABORTION PILLS FOR SALE IN DUBAI AND ABUDHA...

+971581248768>> SAFE AND ORIGINAL ABORTION PILLS FOR SALE IN DUBAI AND ABUDHA...

+971581248768>> SAFE AND ORIGINAL ABORTION PILLS FOR SALE IN DUBAI AND ABUDHA...

Cyberprint. Dark Pink Apt Group [EN].pdf

Cyberprint. Dark Pink Apt Group [EN].pdf

Cyberprint. Dark Pink Apt Group [EN].pdf

Navigating the Deluge_ Dubai Floods and the Resilience of Dubai International...

Navigating the Deluge_ Dubai Floods and the Resilience of Dubai International...

Navigating the Deluge_ Dubai Floods and the Resilience of Dubai International...

Rising Above_ Dubai Floods and the Fortitude of Dubai International Airport.pdf

Rising Above_ Dubai Floods and the Fortitude of Dubai International Airport.pdf

Rising Above_ Dubai Floods and the Fortitude of Dubai International Airport.pdf

Corporate and higher education May webinar.pptx

Corporate and higher education May webinar.pptx

Corporate and higher education May webinar.pptx

DDoS Attacks, Russia, 2011- 2012: Patterns and Trends

1. DDoS Attacks, Russia, 2011- 2012: Patterns and Trends Artyom Gavrichenkov ximaera@highloadlab.com

2. Statistics  2011-2012: > 2500 attacks  17% – ICMP/UDP/SYN/ACK flood  40 attacks > 1 Gbps 2

3. Statistics  Max. attack duration before December, 2011: 486 hours 3

6. Statistics  Max. attack duration, 2011-2012: 1228 hours 6

8. One botnet from Southern Asia  2011, December, http://slon.ru: ~200000 bots  2012, May, http://tvrain.ru: ~182000 bots  ~500 IP addresses in common 8

9. Abuse from Indonesia "what is your ip address 178.248.233.23. you've done ip flooding / ddos to my server. please stop to all conveniently. thx 178.248.233.23.80 > x.x.x.x.56834: S ack 178.248.233.23.80 > x.x.x.x.3821: S ack 178.248.233.23.80 > x.x.x.x.4947: S ack 178.248.233.23.80 > x.x.x.x.4948: S ack 178.248.233.23.80 > x.x.x.x.32935: S ack 9

10. Statistics  Max. registered bandwidth: 56 Gbps (July, 2011)  Max. botnet size: 200000 bots (December, 2011)  4 attacks from multiple botnets simultaneously  Attacks often utilize the newest vulnerabilities 10

11. http://www.nic.ly/ 11

12. Monday Tuesday Wednesday Thursday Friday Saturday Sunday 0 100 200 300 400 500 600 12

13. ISPs  Weekends often see larger attacks  ISP tech. support in Russia works better on workdays  ISPs and IXPs often totally ignore abuses 13

14. January February March April May June July August September October November 0 20 40 60 80 100 120 140 160 December excluded as untypical (legislative election) 14

15. Attack Goals  Money  Politics  Botnet promotion  Protest + B1TC01N$: BKDR_BTMINE.DDOS 15