Список использовавшихся в DDoS IP-адресов опубликовали в России

Российское правительство опубликовало список из 17 576 IP-адресов, которые предположительно использовались для запуска распределенных атак типа «отказ в обслуживании» (DDoS), нацеленных на российские организации и их сети.

Список использовавшихся в DDoS IP-адресов опубликовали в России. Фото: Pixabay

Список был предоставлен Национальным координационным центром по компьютерным инцидентам (НКЦКИ), вместе с руководством по защите от атак и вторым списком , содержащим информацию о домене реферера злоумышленников.

Из сообщения НКЦКИ:

«Национальный координационный центр по компьютерным инцидентам (НКЦК) в связи с массированными компьютерными атаками на российские информационные ресурсы рекомендует принять меры по противодействию угрозам информационной безопасности»

Хотя список IP-адресов не предоставляет информацию о личности злоумышленников, список доменов указывает на организации Европейского Союза и США, включая сайты ФБР и ЦРУ.

Госорган указывает на документ Google Docs, содержащий инструкции о том, как использовать инструмент DDoS-атаки с открытым исходным кодом Low Orbit Ion Cannon (LOIC) на устройствах Windows, macOS, iOS и Android для нападения на российские ресурсы в совместной DDOS-атаке.

Рекомендации НКЦКИ по защите от DDoS включают:

Использование сервисов защиты от DDoS-атак.
Ограничение сетевого трафика на основе общей информации о реферере.
Отключение плагинов и скриптов веб-статистики.
Использование российских DNS-серверов.

Startpack подготовил перечень популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме