Selectel, ведущий провайдер облачной инфраструктуры и услуг дата-центров, объявил о запуске бесплатной защиты всех своих сервисов от DDoS-атак на уровне L3–L4. Решение предназначено для фильтрации входящего сетевого трафика и активировано для клиентов Selectel в Москве и Санкт-Петербурге. Защита предоставляется при:

• размещении оборудования,
• аренде выделенных серверов,
• размещении инфраструктуры в аттестованном сегменте ЦОД,
• использовании сервисов облачной платформы Selectel.

Источник изображений: Selectel

Непрерывный мониторинг с помощью решения от Selectel поможет быстро и своевременно зарегистрировать DDoS-атаку. Это позволит среагировать на неё без полной блокировки IP-адреса и минимизировать риск даунтайма для клиентов.

«Атака типа "отказ в обслуживании" — один из самых популярных видов атак на IT-инфраструктуру. Её смысл заключаются в резком увеличении трафика на ресурс, в результате чего реальные пользователи не могут получить к нему доступ, — рассказывает Александр Тугов, директор по развитию услуг Selectel. — В марте этого года количество подобных атак, по данным Selectel, увеличилось в 4 раза по сравнению с предыдущим месяцем. При этом количество уникальных IP-адресов, на которые были зафиксированы атаки, увеличилось примерно в 2,5 раза. DDoS-атаки значительно увеличивают нагрузки на сетевые инфраструктуры и специалистов, работающих с сервисами защиты. В связи с этим возникла необходимость в запуске нового решения, которое сможет защитить наших клиентов от подобных вредоносных действий».

Новая система реагирования на DDoS-атаки от Selectel представляет собой защиту на уровне L3–L4, обеспечивающую доступность сервисов клиентов. Решение блокирует SYN-флуд, UDP-флуд, ICMP-флуд и атаки с отражением на основе UDP. При обнаружении атаки защита не будет блокировать клиентский IP-адрес целиком: фильтроваться будет только трафик, относящийся непосредственно к DDoS-атаке.

Система способна обеспечить защиту от атак до сотен Гбит/с. В случае более сложных или объёмных атак рекомендуется подключать более продвинутые сервисы защиты от партнёров компании.

Получить подробную информацию о защите от DDoS-атак можно на сайте Selectel.

Компания «Ростелеком-Солар», специализирующаяся в области информационной безопасности, сообщает о значительном увеличении количества DDoS-атак в коммерческом сегменте. Так, только с 1 по 10 марта здесь зафиксировано и отражено свыше 1100 таких нападений, что уже превышает показатели за весь февраль.

Одной из основных целей злоумышленников являются банки: на них совершено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. Главной же мишенью по-прежнему остаются ресурсы органов власти. К примеру, за прошедшие трое суток на один из госпорталов совершено около 1700 DDoS-атак.

Источник изображения: pixabay.com / TheDigitalArtist

Отмечается, что массовые атаки на интернет-ресурсы госвласти начались 25 февраля. Причём с географической точки зрения основная часть нападений идёт с IP-адресов США, т.е. крупнейшего сегмента Сети. «Число атак в сотни раз превышало обычные показатели, а их мощность была в 2–3 раза выше. В целом DDoS осуществляется непрерывно: один ресурс могут атаковать в течение 12–14 часов», — говорится в исследовании.

Исследование, проведённое «Лабораторией Касперского», говорит о том, что в четвёртом квартале 2021 года количество DDoS-атак увеличилось на 52 % по сравнению с предыдущим кварталом и более чем в 4,5 раза по сравнению с последней четвертью 2020-го. Столь стремительный рост отчасти объясняется сезонным фактором.

На октябрь пришлось 16 % от общего числа DDoS-атак за квартал, на ноябрь — 46 %, на декабрь — 38 %. Больше всего атак в четвертом квартале проводилось на ресурсы, расположенные в США: приблизительно 43,55 % от общего количества. На втором месте находится Китай с 9,96 %. Замыкает тройку Гонконг с долей 8,80 %. Географическое распределение уникальных целей схоже с распределением отдельных атак. Больше всего мишеней находилось на территории США — 44,54 %. Вторую и третью строчки занимают Гонконг (9,07 %) и Китай (8,12 %) соответственно.

Источник изображения: pixabay.com / Mmh30

В четвертом квартале отмечен рост доли очень коротких (менее четырёх часов) DDoS-атак, которые составили 94,29 % от общего числа, и значительное снижение числа продолжительных — лишь 0,02 % атак длились более 100 часов. Отмечается, что на первое место в прошлом квартале вышел UDP-флуд — более половины атак осуществлялись этим способом. Заметно увеличилась доля TCP-флуда (30,75 %), тогда как доля SYN-флуда сократилась более чем втрое (16,29 %). Ещё 1,33 % пришлось на HTTP-флуд, около 1,32 % — на GRE-флуд.

StormWall сообщила о DDoS-атаках на российские компании, реализованных с использованием самого мощного за всю историю интернета ботнета, который обеспечивает поток до 2 Тбит/с, что сравнимо с прошлогодним рекордом в 2,3 Тбит/с. Компания отметила, что большинство атак данного ботнета направлено на инфраструктуру игровой индустрии. Если точнее — на онлайн-игры. За атаками, предположительно, стоят конкуренты. Хотя атаки на игры сами по себе являются прибыльными, поскольку очень быстро могут нанести существенный ущерб.

Лаборатория Касперского

Новый ботнет состоит из 49 тыс. устройств. Необычность его в том, что он не включает клиентские и IoT-устройства. Напротив, речь идёт об использовании только серверов, которые заражены полноценным атакующим ПО, поэтому атаки могут быть самые разные. Пока что они ведутся по довольно стандартному сценарию с использование протоколов TCP/UDP, а также HTTP. Причём боты умеют эмулировать браузер и обходить базовые проверки, что затрудняет их отсеивание от обычных посетителей.

Ботнет пока не получил официального названия. Известно, что он создан в Испании, а его услугами можно воспользоваться по цене от $2500 за два дня. Хакеры используют его уже около месяца, ежедневно атакуя компании из России. Отмечается, что столь мощные атаки затрагивают не только саму жертву, но и всю цепь интернет-каналов до неё, вызывая проблемы с доступом в Сеть у сотен тысяч пользователей и онлайн-ресурсов одновременно. Поэтому новый ботнет намного опаснее предшественников.

Компания Qrator Labs объявила о заключении партнёрского соглашения с платформой Huawei Cloud Marketplace. В рамках договора клиентам в экосистеме Huawei доступно решение Qrator DDoS Protection — специализированный сервис защиты от DDoS-атак. Выбрав тарифный план, клиенты получат IP-адрес и доступ в личный кабинет Qrator Labs. После этого их веб-ресурсы становятся под защиту сети фильтрации Qrator Labs.

Отмечается, что Huawei Cloud предоставляет более 220 облачных сервисов и 210 решений. В число клиентов облачной инфраструктуры входят информационные агентства, платформы социальных сетей, правоохранительные органы, производители автомобилей, генетические лаборатории, финансовые учреждения и пр.

Изображение pixabay.com

В свою очередь, Qrator DDoS Protection — это гибкий облачный сервис фильтрации трафика, предназначенный для обнаружения и эффективного предотвращения атак, нацеленных на веб-инфраструктуру клиента на всех сетевых уровнях. Данная система использует алгоритмы на основе машинного обучения.

«Интеграция с Huawei Cloud позволит существующим клиентам Qrator Labs получить доступ к дополнительным сервисам и добавит основную услугу нейтрализации DDoS-атак в портфель сервисов партнёра, преимуществами которой смогут воспользоваться потенциальные клиенты», — говорится в сообщении.

Российская компания StormWall продолжает развивать бизнес на международном рынке: в июне текущего года она начала работать в Соединённых Штатах. Это 68-е иностранное государство, где компания начала оказывать услуги по защите онлайн-ресурсов.

StormWall специализируется на разработке средств защиты от DDoS-атак. На США, по оценкам, приходится около 30 % всех нападений данного типа. Поэтому выход на американский рынок открывает перед StormWall отличные перспективы по дальнейшему наращиванию продаж.

Здесь и ниже изображения pixabay.com

Клиентам в Соединённых Штатах StormWall предложит целый спектр высокотехнологичных продуктов, обеспечивающих надёжную защиту онлайн-сервисов от DDoS-атак любой сложности. Это, в частности, средства защиты сайтов, защиты сети с подключением по протоколу BGP и защиты сервисов TCP/UDP. Кроме того, будет предоставляться круглосуточная техническая поддержка.

«В последнее время значительно увеличилось количество кибератак на американские компании. Всё больше организаций стремятся подключить профессиональную защиту от DDoS-атак, чтобы обезопасить свои ресурсы. Мы искренне надеемся, что выход StormWall на рынок США поможет бизнесу успешно развиваться», — отмечает StormWall.

Nokia Deepfield объявила результаты глобального анализа DDoS-трафика, в ходе которого был изучен сетевой трафик поставщиков услуг с охватом тысяч интернет-маршрутизаторов в период с января 2020 года по май 2021 года. Отмечено увеличение за этот период времени суточного пикового трафика DDoS более чем на 100%. Кроме того, потенциал DDoS-атак превысил 10 Тбит/с. Это в четыре-пять раз больше, чем у крупнейших известных атак — всё из-за быстро растущего числа открытых и небезопасных интернет-сервисов и устройств Интернета вещей.

Анализ DDoS-трафика Nokia Deepfield основан на обширной выборке поставщиков услуг, начиная от компаний, предоставляющих глобальные транзитные и бытовые широкополосные услуги, и заканчивая региональными поставщиками, сетями доставки контента (CDN), веб-сетями и хостинговыми компаниями. В ходе анализа были изучены общие изменения в структуре интернет-трафика с особым акцентом на безопасность DDoS.

В результате анализа специалистам Nokia Deepfield удалось установить происхождение большинства высокоскоростных атак на ограниченное количество интернет-доменов. Обнаружено, что большинство глобальных DDoS-атак (по частоте и объёму трафика) исходят от менее чем 50 хостинговых компаний и региональных провайдеров. После введения в 2020 году локдауна из-за COVID, Nokia Deepfield отметила рост DDoS-трафика на 40–50%. Продолжающийся рост интенсивности, частоты и изощрённости DDoS-атак привёл к удвоение ежедневных пиков — с 1,5 Тбит/с (январь 2020 г.) до более 3 Тбит/с (май 2021 г.).

Рост популярности широкополосного доступа в интернет делает борьбу с DDoS-атаками критически важной. Крупномасштабные DDoS-атаки могут нанести серьёзный ущерб компаниям, оцениваемый в сотни тысяч или даже миллионы долларов производственных и операционных потерь. Точное обнаружение DDoS-атак и автоматическое устранение угроз становятся первостепенными требованиями для поставщиков услуг, облачных провайдеров и сетевых операторов для защиты своих сетевых инфраструктур, услуг и пользователей.

Команда Atlas Security Engineering & Response Team (ASERT), являющаяся подразделением Netscout, оценила интенсивность DDoS-атак в первом квартале текущего года. Полученные данные говорят о том, что ситуация в сфере кибербезопасности ухудшается.

В период с января по март включительно в глобальном масштабе было зарегистрировано приблизительно 2,9 млн DDoS-атак. Это на 31 % больше по сравнению с тем же периодом 2020-го. Иными словами, интенсивность хакерских нападений данного типа за год увеличилась практически на треть.

Здесь и ниже изображения pixabay.com

Ежемесячно в течение первого квартала специалисты фиксировали по всему миру более 900 тыс. DDoS-атак. Если злоумышленники сохранят нынешний уровень активности, число DDoS-нападений по итогам текущего года в целом превысит отметку в 10 млн.

Эксперты говорят, что столь высокая интенсивность атак нехарактерна для первых месяцев года. По всей видимости, наблюдающаяся картина объясняется изменившимся в условиях пандемии IT-ландшафтом.

В общей массе зарегистрированных DDoS-атак около 42 % продолжались от пяти до десяти минут. Ещё 19 % нападений длились менее пяти минут.

Отмечается также, что около 8400 атак были нацелены на организации, работающие в сфере здравоохранения, примерно 45 000 — на образовательные учреждения.

Специалисты StormWall прогнозируют, что в текущем году в России значительно ухудшится ситуация в плане проведения распределённых атак типа «отказ в обслуживании» (DDoS). Эксперты считают, что количество таких вредоносных кампаний возрастёт как минимум на 20 % по сравнению с прошлым годом при одновременном увеличении их мощности.

StormWall называет несколько основных причин, которые будут способствовать росту числа DDoS-атак. Одним из главных факторов послужит пандемия, из-за которой резко возросла востребованность платформ удалённой работы и дистанционного обучения.

Так, в текущем году ожидается рост количества начинающих киберпреступников среди студентов и школьников. В то же время повышение критичности интернет-сервисов и стремительное развитие онлайн-бизнеса будет способствовать росту востребованности DDoS-атак в среде злоумышленников и конкурентов.

Ещё одним фактором — тут речь, надо полагать, идёт скорее о глобальном рынке — названы сети 5G. «Используя эту технологию, можно будет запустить DDoS-атаку мощностью более 1 Гбит/с с каждого мобильного устройства. Если атакующий будет располагать десятками или сотнями тысяч заражённых смартфонов, планшетов и IoT-устройств, то объём атаки может достигать нескольких Тбит/с и отразить её будет невероятно сложно», — говорится в исследовании.

Способствовать увеличению интенсивности DDoS-атак также будут всевозможные боты, способные автоматически обходить распространённые методы защиты. Плюс к этому в организации атак злоумышленникам помогут новые инструменты.Всё это приведёт к совершенствованию защитных решений. В частности, прогнозируется внедрение передовых систем обеспечения безопасности на основе искусственного интеллекта.

Amazon заявила, что сервис AWS Shield отразил в середине февраля этого года самую крупную за всю историю DDoS-атаку с потоком 2,3 Тбит/с. В отчёте AWS Shield Threat Landscape подробно описываются веб-атаки, которые были отражены службой защиты Amazon AWS Shield.

В нём не был указан целевой клиент AWS, но сообщается, что атака была осуществлена ​​с использованием взломанных веб-серверов CLDAP и из-за этого персонал AWS Shield провёл три дня в режиме «повышенной угрозы».

CLDAP (упрощённый протокол доступа к каталогам без подключения) является альтернативой старому протоколу LDAP и используется для подключения, поиска и изменения общих каталогов X.500. Оба протокола работают с портом 389, однако если LDAP работает с TCP, то CLDAP использует UDP. Хакеры применяют его для DDoS-атак с конца 2016 года. Использование CLDAP позволяет «усилить» трафик DDoS в 56–70 раз по сравнению с его первоначальным размером, что делает его востребованным протоколом и распространённой опцией, предоставляемой сервисами DDoS-for-hire.

Предыдущий рекорд самой большой из когда-либо зарегистрированных DDoS-атак составил 1,7 Тбит/с, её отразила система защиты NETSCOUT Arbor в марте 2018 года. Ему предшествовал рекорд в 1,3 Тбит/с, который был зафиксирован в феврале 2018 года в ходе DDoS-атаки на веб-сервис GitHub. В настоящее время большинство DDoS-атак обычно достигает пиковых 500 Гбит/с, поэтому новость об атаке на AWS с потоком 2,3 Тбит/с стала неожиданностью для представителей отрасли.