Около 90% компаний, находящихся под защитой «Ростелеком-Солар», ежедневно находятся под DDoS-атаками. Средний показатель роста числа атак в России с июня по июль 2022 года составил примерно 15 %. Наиболее подвержены действиям киберпреступников предприятия и организации госсектора, промышленности и финансовой отрасли.

Заместитель директора департамента регионального развития бизнеса по информационной безопасности «Ростелеком-Солар» Николай Климцев отмечает, что если раньше атаки носили хулиганский характер и были не так критичны для компании, то в настоящее время за атаками стоят проправительственные группировки и кибернаёмники, которые используют DDoS как отвлекающий маневр для проникновения и закрепления в ИТ-инфраструктуре организации с целью нанесения наибольшего вреда.

Источник: «Ростелеком»

Линейка продуктов «Ростелеком-Солар» включает технологию предотвращения утечек информации Solar Dozor, решение для роста эффективности сотрудников Solar add Visor, систему контроля доступа сотрудников к веб-ресурсам Solar web Proxy. На первом этапе создания надежной информационной системы проводится оценка уровня кибербезопасности госпредприятия. Затем специалисты выстраивают комплексную защиту ИТ-инфраструктуры с учетом бизнес-процессов организации на базе продуктов «Ростелеком-Солар» и внедряют экосистему управляемых сервисов кибербезопасности по подписке Solar MSS. В финале защиту от внешних угроз обеспечивает центр противодействия кибератакам Solar JSOC.

По данным аналитиков компании StormWall, количество DDoS-атак на платежные системы в августе 2022 года выросло на 126% по сравнению с аналогичным периодом прошлого года. Сообщается, что атаки на финансовые сервисы были организованы группой мотивированных хактивистов, которые стремились нанести вред экономике России.

Основная цель атак — нарушение нормальной работы сервисов так, чтобы проведение любых финансовых операций было невозможным. У ряда сервисов наблюдались проблемы с выполнением операций в течение нескольких часов, однако полностью блокировать работу российских платежных систем хактивистам не удалось, так что нанести серьезный ущерб финансовым сервисам не удалось. Многие платежные системы заранее подключили профессиональные решения по защите от DDoS-атак, и это помогло быстро отразить атаки.

Источник изображения: Pixabay

Максимальная мощность атак составила 400 тыс. запросов в секунду, а максимальная длительность атак была 8 часов. Очевидно, что хактивисты использовали профессиональные инструменты для организации столь крупных атак. Однако, отмечают эксперты, активность киберпреступников постепенно снижается, и атаки уже не такие мощные и не такие длительные, как раньше, но это временное затишье. DDoS-атаки становятся все более профессиональными, их становится сложнее отразить самостоятельно.

В начале августа 2022 года произошел сильный всплеск DDoS-атак на российские системы видеоконференцсвязи (ВКС), сообщают эксперты StormWall. Было атаковано до 20 различных сервисов, среди которых TrueConf, Videomost, Webinar.ru, iMind. Данные платформы используются многими российскими предприятиями, в том числе такими государственными компаниями как «Роскосмос», «Росатом», «Ростех».

Пиковая мощность атак составляла 180 тыс. запросов в секунду, максимальная длительность атак — 30 часов. Чтобы организовать как можно больше атак на системы видеоконференцсвязи, хактивисты разместили призывы к атакам и списки российских систем видеоконференцсвязи в телеграм-каналах хакеров-любителей. Атаки начались 12 августа и продолжаются до сих пор.

Изображение: StormWall

Такие призывы к атакам подтверждают в TrueConf. В начале августа компания сообщила, что злоумышленники из-за границы совершили неудачные попытки помешать работе систем видеоконференцсвязи заказчиков в России. При этом они отметили, что службы ВКС атакованных серверов не были затронуты и продолжили работать.

Большинству систем видеоконференцсвязи DDoS-атаки хактивисты, утверждают в StormWall, не смогли нанести серьезных проблем, так как российские ИТ-компании используют решения по защите от DDoS-атак. В результате наблюдались небольшие сбои в работе платформ.

Количество DDoS-атак во II квартале 2022 года выросло более чем в три раза по сравнению с аналогичным периодом прошлого года. В июне зафиксирован резкий 100 % скачок по сравнению с апрелем и маем 2022 года, сообщает «ТрансТелеКом» (ТТК).

Киберпреступников больше всего интересовали предприятия банковской и финансовой отраслей (40 %), далее идут транспортные и образовательные учреждения. На телекоммуникационную и нефтегазовую отрасль атак стало в 1,5 раза больше, чем в аналогичном периоде 2021 года. По данным «Лаборатории Касперского», в начале лета среди компаний-мишеней резко выросла доля государственных организаций: в июне на них пришлось 38 % всех DDoS-атак в России.

Источник изображения: ТТК

Средняя продолжительность атак составила около полутора часов, а максимальная — более недели. Мощность атак достигала 150 Гбит/с. По данным «Лаборатории Касперского», в апреле средняя продолжительность DDoS-атак составила 40 часов, в мае — 57, и лишь в июне этот показатель пошел на спад. Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней.

Источник изображения: ТТК

Основными разновидностями стали атаки UDP flood (количество выросло в 8 раз) и HTTP flood (рост в 15 раз). Суть этих атак сводится к отправке большого количества запросов в достаточно короткий срок. До окончания или пресечения таких инцидентов сервисы или сайты не могут поддерживать нормальную функциональность, что может привести к значительным репутационным потерям и финансовым убыткам.

Российский бизнес и госсектор массово переходят на локальные облачные сервисы в условиях санкций и давления ранее работавших в России облачных гигантов. Наиболее популярны среди отечественных заказчиков выделенные и виртуальные серверы, colocation, защита от DDoS-атак и хостинг для сайтов. Именно эти услуги предлагает FenixHost, премиальный хостинг-провайдер корпоративного уровня для малого, среднего и крупного бизнеса.

На замену ушедших зарубежных игроков на сцену выходят российские компании, которым ранее не всегда было просто пробиться к крупному клиенту. При этом, как показывает уже накопившаяся практика, отечественные компании могут предложить не только обязательную теперь российскую «прописку», но и размещение на базе надежного оборудования, выгодные ценовые пакеты и качественную техподдержку, даже в условиях санкционных и логистических ограничений. Так, инфраструктура FenixHost базируется на оборудовании HPE, отличающемся повышенными производительностью, надежностью, отказоустойчивостью и масштабируемостью.

Изображения: FenixHost

Выделенные и виртуальные серверы

Аналитики уверены, что риски работы с зарубежными облаками подтолкнут развитие российских сервисов в 2022 году на треть (на 30-35%). Отечественные компании уже предлагают широкий спектр услуг. Так, облачные или виртуальные серверы (Virtual Private Server, VPS) удобны тем, что позволяют быстро развернуть необходимые мощности. При этом FenixHost предлагает облачные серверы как с предустановленными ОС, так и без них.

Компания отдельно подчеркивает, что ее облачная инфраструктура использует оборудование HPE, а дисковая подсистема для VPS построена на базе RAID10-массивов из SSD Intel и Samsung. Все накопители работают с аппаратным RAID-контроллером с BBU. При этом клиенты могут пользоваться привычной им панелью управления облачными серверами — VMmanager 6, а также взять в аренду как весь сервер целиком, так и его часть.

В отличие от VPS при пользовании выделенных серверов (dedicated server) клиент FenixHost получает целиком отдельную физическую машину с выделенным 10GbE-подключением, что позволяет использовать их для запуска высоконагруженных проектов. При таком варианте размещения у клиента не будет «соседей» как в случае с VPS, он сможет самостоятельно выполнять индивидуальные настройки сервера, а сам хост будет выдерживать большую нагрузку. Кроме того, выделенные сервера отличаются повышенным временем непрерывной работы.

Пропускная способность на выделенных и виртуальных серверах FenixHost всех каналов составляет 10 Гбит/с, а для защищенных — 500 Мбит/с. Отдельно стоит отметить, что для обоих типов серверов доступна почасовая оплата и развёртывание выделенного сервера занимает не более 20 минут, а облачного — не более 1 минуты.

Colocation

Для особо требовательных клиентов у FenixHost есть услуга колокации. Компания предлагает не только размещение систем клиента в дата-центре уровня Tier III, но и их защиту от перебоев питания, высокую скорость интернет-соединения и возможность долгосрочной аренды площадей. Колокация актуальна для организаций из любой отрасли и любого масштаба, у которых нет подходящей инфраструктуры (ЦОД или серверной) или она не соответствует требуемым параметрам. Организовывать такую площадку самостоятельно затратно как по времени, так и экономически.

Выбирая услугу colocation у FenixHost, клиент передает на аутсорсинг также поддержание работоспособности оборудования и инженерных систем. Что немаловажно, колокация позволяет сокращать ФОТ на ИТ-специалистов, обслуживающих корпоративный ЦОД компании, с учетом дефицита ИТ-кадров и растущих из-за этого затрат на них.

Защита от DDoS-атак

Еще одна актуальная во все времена (но особенно сейчас) задача — защита бизнеса от DDoS-атак. По данным экспертов, количество таких инцидентов в российских организациях в первом полугодии 2022 года выросло в 15 раз по сравнению с аналогичным периодом предыдущего года. Максимальная мощность зафиксированной атаки составляла 700 тыс. HTTP-запросов в секунду.

Защиту от таких инцидентов FenixHost готов взять на себя, организовав защищенный канал, через который трафик поступает к клиенту. Трафик проходит через геораспределенную сеть фильтров и очищается. Вредоносный блокируется, а «белый» остается, не нагружая сервер клиента. FenixHost обеспечивает защищенность на сетевом и транспортном уровне, на уровне приложений, Web Application Firewall (WAF, защита сайтов от взломов) и активную защиту от ботов.

Хостинг для сайтов

Санкции поставили многие российские компании перед выбором надежного отечественного хостинга. Как правило, в параметры такого провайдера входят не столько низкая стоимость услуги, сколько комплекс услуг: бесконечное количество сайтов, которые можно открыть на данном хостинге, простота использования без ограничений и комиссий, быстрая активация аккаунта. Кроме того учитываются допсервисы, например, бесплатный перенос сервера.

Один из важных параметров хостинга сайтов, особенно во времена экономических потрясений, является тарификация услуг. FenixHost предлагает почасовую оплату при любой длительности использования виртуального сервера, что позволяет оптимизировать ИТ-бюджет за счет аренды базовой конфигурации, а в период пиковых нагрузок временно увеличивать мощность. Для управления таким хостинг предлагается удобная панель ISPmanager 6.

Поддержка

Оперативная и качественная техподдержка — немаловажный фактор, который может повлиять на выбор поставщика услуг. FenixHost предлагает сопровождение клиента в режиме 24/7 по телефону, в чате, по почте или в Telegram. Кроме того, компания предлагает бесплатный перенос данных с другого хостинга, бесплатное администрирование (включая подгтовку серверов к работе, установку ПО, выявление и самостоятельное устранение неполадок и обеспечение безопасности) и индивидуальную настройку. Также на сайте представлена база знаний и раздел с ответами на самые частые вопросы.

Партнёрская программа

Для клиентов имеется партнёрская программа — в течение всего срока пользования услугами можно привлекать новых заказчиков любой услуги FenixHost, используя реферальную ссылку. За первый месяц вознаграждение за привлечение физического или юридического лица составляет 90 % от потраченной новым клиентом суммы. За второй месяц — 30 % за привлечение юридического лица и 20 % за физического. Причём вознаграждение не единоразовое, а начисляется каждый месяц. Полученные средства можно как отправить на свой баланс в FenixHost, так и вывести на банковскую карту.

FenixHost даёт новым клиентам бонус при регистрации. Физические лица получают 500 руб. на баланс, а юридическим лицам предоставляется выделенный или облачный сервер любой конфигурации сроком на один месяц — этого более чем достаточно для тестирования и изучения возможностей, которые предлагает FenixHost.

StormWall, разработчик решений защиты от DDoS-атак, обеспечил защиту DNS-инфраструктуры крупнейшего российского регистратора доменных имён RU-CENTER, а также обеспечил стабильную маршрутизацию трафика к интернет-ресурсам клиентов RU-CENTER в условиях мощных DDoS-атак.

Весной 2022 года RU-CENTER столкнулся с лавиной мощнейших DDoS-атак, направленных на его DNS-серверы, с которыми не справлялись имеющиеся системы защиты, что привело к сбоям в нестабильной работе DNS-инфраструктуры. В результате у клиентов регистратора возникли проблемы с доступностью их ресурсов, а также со скоростью обновления DNS-записей.

Источник изображения: Pixabay

RU-CENTER принял решение привлечь StormWall, перед которой была поставлена задача не только обезопасить приложения путем фильтрации трафика на уровне интернет-приложений, но и обеспечить гибкую защиту на уровне самого протокола DNS. В итоге RU-CENTER при поддержке StormWall в кратчайшие сроки подключил и настроил защиту от DDoS-атак, обеспечив 100-% отражение атак и решив проблемы с доступностью DNS-серверов.

В настоящее время регистрируется и отражается в среднем около 100 DDoS-атак на интернет-сервисы RU-CENTER в день. То есть обеспечивается полная защита, несмотря на то, что мощность некоторых атак составляет несколько сотен Гбайт/c. У RU-CENTER более 900 тыс. клиентов, а количество зарегистрированных доменов приближается к 7,5 млн.

В первом полугодии 2022 года количество распределённых DDoS-атак на IT-инфраструктуру отечественных организаций увеличилось в 15 раз по сравнению с аналогичным периодом прошлого года. Об этом свидетельствует исследование компании StormWall.

Отмечается, что самыми атакуемыми отраслями в первой половине 2022 года стали финансовая сфера (32 % от общего числа атак), государственный сектор (18 %), ретейл (14 %), логистическая (10 %) и страховая (8 %) отрасли. При этом максимальная мощность зафиксированной атаки составила 700 тыс. HTTP-запросов в секунду, а средняя продолжительность вредоносных действий злоумышленников — 7 часов.

Источник изображения: stormwall.pro

По мнению специалистов, увеличение числа DDoS-атак обусловлено напряженной политической ситуацией в мире и активностью так называемых хактивистов, целью которых является нанесение вреда экономике и социальной сфере России. Кроме того, серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, объясняется их дешевизной и эффективностью. Все эти факторы будут способствовать увеличению количества атак в текущем году.

Эксперты прогнозируют, что с развитием Интернета вещей и ростом числа известных уязвимостей IoT-устройств следует ожидать появления новых мощных ботнетов, а следовательно — и удешевления услуг по организации DDoS-атак.

Selectel, ведущий провайдер облачной инфраструктуры и услуг дата-центров, объявил о запуске бесплатной защиты всех своих сервисов от DDoS-атак на уровне L3–L4. Решение предназначено для фильтрации входящего сетевого трафика и активировано для клиентов Selectel в Москве и Санкт-Петербурге. Защита предоставляется при:

• размещении оборудования,
• аренде выделенных серверов,
• размещении инфраструктуры в аттестованном сегменте ЦОД,
• использовании сервисов облачной платформы Selectel.

Источник изображений: Selectel

Непрерывный мониторинг с помощью решения от Selectel поможет быстро и своевременно зарегистрировать DDoS-атаку. Это позволит среагировать на неё без полной блокировки IP-адреса и минимизировать риск даунтайма для клиентов.

«Атака типа "отказ в обслуживании" — один из самых популярных видов атак на IT-инфраструктуру. Её смысл заключаются в резком увеличении трафика на ресурс, в результате чего реальные пользователи не могут получить к нему доступ, — рассказывает Александр Тугов, директор по развитию услуг Selectel. — В марте этого года количество подобных атак, по данным Selectel, увеличилось в 4 раза по сравнению с предыдущим месяцем. При этом количество уникальных IP-адресов, на которые были зафиксированы атаки, увеличилось примерно в 2,5 раза. DDoS-атаки значительно увеличивают нагрузки на сетевые инфраструктуры и специалистов, работающих с сервисами защиты. В связи с этим возникла необходимость в запуске нового решения, которое сможет защитить наших клиентов от подобных вредоносных действий».

Новая система реагирования на DDoS-атаки от Selectel представляет собой защиту на уровне L3–L4, обеспечивающую доступность сервисов клиентов. Решение блокирует SYN-флуд, UDP-флуд, ICMP-флуд и атаки с отражением на основе UDP. При обнаружении атаки защита не будет блокировать клиентский IP-адрес целиком: фильтроваться будет только трафик, относящийся непосредственно к DDoS-атаке.

Система способна обеспечить защиту от атак до сотен Гбит/с. В случае более сложных или объёмных атак рекомендуется подключать более продвинутые сервисы защиты от партнёров компании.

Получить подробную информацию о защите от DDoS-атак можно на сайте Selectel.

Компания «Ростелеком-Солар», специализирующаяся в области информационной безопасности, сообщает о значительном увеличении количества DDoS-атак в коммерческом сегменте. Так, только с 1 по 10 марта здесь зафиксировано и отражено свыше 1100 таких нападений, что уже превышает показатели за весь февраль.

Одной из основных целей злоумышленников являются банки: на них совершено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. Главной же мишенью по-прежнему остаются ресурсы органов власти. К примеру, за прошедшие трое суток на один из госпорталов совершено около 1700 DDoS-атак.

Источник изображения: pixabay.com / TheDigitalArtist

Отмечается, что массовые атаки на интернет-ресурсы госвласти начались 25 февраля. Причём с географической точки зрения основная часть нападений идёт с IP-адресов США, т.е. крупнейшего сегмента Сети. «Число атак в сотни раз превышало обычные показатели, а их мощность была в 2–3 раза выше. В целом DDoS осуществляется непрерывно: один ресурс могут атаковать в течение 12–14 часов», — говорится в исследовании.

Исследование, проведённое «Лабораторией Касперского», говорит о том, что в четвёртом квартале 2021 года количество DDoS-атак увеличилось на 52 % по сравнению с предыдущим кварталом и более чем в 4,5 раза по сравнению с последней четвертью 2020-го. Столь стремительный рост отчасти объясняется сезонным фактором.

На октябрь пришлось 16 % от общего числа DDoS-атак за квартал, на ноябрь — 46 %, на декабрь — 38 %. Больше всего атак в четвертом квартале проводилось на ресурсы, расположенные в США: приблизительно 43,55 % от общего количества. На втором месте находится Китай с 9,96 %. Замыкает тройку Гонконг с долей 8,80 %. Географическое распределение уникальных целей схоже с распределением отдельных атак. Больше всего мишеней находилось на территории США — 44,54 %. Вторую и третью строчки занимают Гонконг (9,07 %) и Китай (8,12 %) соответственно.

Источник изображения: pixabay.com / Mmh30

В четвертом квартале отмечен рост доли очень коротких (менее четырёх часов) DDoS-атак, которые составили 94,29 % от общего числа, и значительное снижение числа продолжительных — лишь 0,02 % атак длились более 100 часов. Отмечается, что на первое место в прошлом квартале вышел UDP-флуд — более половины атак осуществлялись этим способом. Заметно увеличилась доля TCP-флуда (30,75 %), тогда как доля SYN-флуда сократилась более чем втрое (16,29 %). Ещё 1,33 % пришлось на HTTP-флуд, около 1,32 % — на GRE-флуд.