Więcej
Kolejny atak DDoS na serwery rządowe

Kolejny atak DDoS na serwery rządowe

02-10-2015 14:28:27

Powodem ataków mogą być planowane przez rząd ograniczenia dostępu do nieodpowiednich i podejrzanych witryn www. Kilkadziesiąt tysięcy obywateli podpisało się pod petycją przeciwko tzw. „Wielkiemu Firewall Tajlandii”. Jedną ze stron, która została zaatakowana jest  www.thaigov.go.th .

Ataki DDoS są co raz częstsze i dotykają nawet najbardziej zabezpieczonych stron internetowych. Tak było również w przypadku stron polskiego rządu czy witryny Baracka Obamy - „Obamacare”. Cały proces polega na wysyłaniu zmasowanej liczby zapytań na serwer tak , aby sparaliżowało to możliwość odpowiadania na nie. W ten sposób serwer i strona zawiesza się i pozostaje w ten sposób offline. Atakiem steruje program lub bot, który może mieć przez przypadek każdy z nas na komputerze. Osoba, która planuje całą operację wysyła komendę do zainfekowanych komputerów, które de facto dokonują ataku. W ten sposób powstają rozproszone źródła akcji a sam autor operacji jest nie do wykrycia.

Ciężko uchronić się przed atakami DDoS, ponieważ autorem każdego z nich może być nasz osobisty czy firmowy komputer. Odpowiednie zabezpieczenie przed obcym oprogramowaniem i systematyczne skanowanie dysków w poszukiwaniu wirusów może zminimalizować to ryzyko. Nie powstał jednak program czy aplikacja, która w 100% może nas zabezpieczyć przed atakami jak i przed ich nieświadomym wspieraniem.

Najnowsze wpisy

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
03-06-2020 11:45:25

CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.

 

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
Wygasa AddTrust - zewnętrzny CA Root Sectigo
27-04-2020 10:47:05

Sectigo oferowało możliwość podpisywania certyfikatów przy użyciu starszego roota (AddTrust), aby zapewnić obsługę starych systemów i urządzeń. Root ten wygasa 30 maja 2020 r.

Wygasa AddTrust - zewnętrzny CA Root Sectigo
Let’s Encrypt unieważnia certyfikaty
04-03-2020 13:57:21

Korzystasz z bezpłatnego certyfikatu SSL? Twoją witrynę mogą dotknąć poważne konsekwencje. Let’s Encrypt unieważni miliony certyfikatów SSL. Zmiana nastąpi 4 marca 2020 roku. Powodem zaistniałej sytuacji jest błąd autoryzacji CAA.

Let’s Encrypt unieważnia certyfikaty
więcej wpisów