Материалы по тегу: ddos

25.04.2022 [14:13], Сергей Карасёв

Selectel запускает бесплатную защиту от DDoS-атак

Selectel, ведущий провайдер облачной инфраструктуры и услуг дата-центров, объявил о запуске бесплатной защиты всех своих сервисов от DDoS-атак на уровне L3–L4. Решение предназначено для фильтрации входящего сетевого трафика и активировано для клиентов Selectel в Москве и Санкт-Петербурге. Защита предоставляется при:

  • размещении оборудования,
  • аренде выделенных серверов,
  • размещении инфраструктуры в аттестованном сегменте ЦОД,
  • использовании сервисов облачной платформы Selectel.
 Источник изображений: Selectel

Источник изображений: Selectel

Непрерывный мониторинг с помощью решения от Selectel поможет быстро и своевременно зарегистрировать DDoS-атаку. Это позволит среагировать на неё без полной блокировки IP-адреса и минимизировать риск даунтайма для клиентов.

«Атака типа "отказ в обслуживании" один из самых популярных видов атак на IT-инфраструктуру. Её смысл заключаются в резком увеличении трафика на ресурс, в результате чего реальные пользователи не могут получить к нему доступ, — рассказывает Александр Тугов, директор по развитию услуг Selectel. — В марте этого года количество подобных атак, по данным Selectel, увеличилось в 4 раза по сравнению с предыдущим месяцем. При этом количество уникальных IP-адресов, на которые были зафиксированы атаки, увеличилось примерно в 2,5 раза. DDoS-атаки значительно увеличивают нагрузки на сетевые инфраструктуры и специалистов, работающих с сервисами защиты. В связи с этим возникла необходимость в запуске нового решения, которое сможет защитить наших клиентов от подобных вредоносных действий».

Новая система реагирования на DDoS-атаки от Selectel представляет собой защиту на уровне L3–L4, обеспечивающую доступность сервисов клиентов. Решение блокирует SYN-флуд, UDP-флуд, ICMP-флуд и атаки с отражением на основе UDP. При обнаружении атаки защита не будет блокировать клиентский IP-адрес целиком: фильтроваться будет только трафик, относящийся непосредственно к DDoS-атаке.

Система способна обеспечить защиту от атак до сотен Гбит/с. В случае более сложных или объёмных атак рекомендуется подключать более продвинутые сервисы защиты от партнёров компании.

Получить подробную информацию о защите от DDoS-атак можно на сайте Selectel.

Постоянный URL: http://servernews.ru/1064618
12.03.2022 [16:06], Сергей Карасёв

Зафиксирован резкий рост интенсивности DDoS-атак на банки и госпорталы

Компания «Ростелеком-Солар», специализирующаяся в области информационной безопасности, сообщает о значительном увеличении количества DDoS-атак в коммерческом сегменте. Так, только с 1 по 10 марта здесь зафиксировано и отражено свыше 1100 таких нападений, что уже превышает показатели за весь февраль.

Одной из основных целей злоумышленников являются банки: на них совершено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. Главной же мишенью по-прежнему остаются ресурсы органов власти. К примеру, за прошедшие трое суток на один из госпорталов совершено около 1700 DDoS-атак.

 Источник изображения: pixabay.com / TheDigitalArtist

Источник изображения: pixabay.com / TheDigitalArtist

Отмечается, что массовые атаки на интернет-ресурсы госвласти начались 25 февраля. Причём с географической точки зрения основная часть нападений идёт с IP-адресов США, т.е. крупнейшего сегмента Сети. «Число атак в сотни раз превышало обычные показатели, а их мощность была в 2–3 раза выше. В целом DDoS осуществляется непрерывно: один ресурс могут атаковать в течение 12–14 часов», — говорится в исследовании.

Постоянный URL: http://servernews.ru/1061831
14.02.2022 [17:30], Сергей Карасёв

Интенсивность DDoS-атак выросла за квартал в полтора раза

Исследование, проведённое «Лабораторией Касперского», говорит о том, что в четвёртом квартале 2021 года количество DDoS-атак увеличилось на 52 % по сравнению с предыдущим кварталом и более чем в 4,5 раза по сравнению с последней четвертью 2020-го. Столь стремительный рост отчасти объясняется сезонным фактором.

На октябрь пришлось 16 % от общего числа DDoS-атак за квартал, на ноябрь — 46 %, на декабрь — 38 %. Больше всего атак в четвертом квартале проводилось на ресурсы, расположенные в США: приблизительно 43,55 % от общего количества. На втором месте находится Китай с 9,96 %. Замыкает тройку Гонконг с долей 8,80 %. Географическое распределение уникальных целей схоже с распределением отдельных атак. Больше всего мишеней находилось на территории США — 44,54 %. Вторую и третью строчки занимают Гонконг (9,07 %) и Китай (8,12 %) соответственно.

 Источник изображения: pixabay.com / Mmh30

Источник изображения: pixabay.com / Mmh30

В четвертом квартале отмечен рост доли очень коротких (менее четырёх часов) DDoS-атак, которые составили 94,29 % от общего числа, и значительное снижение числа продолжительных — лишь 0,02 % атак длились более 100 часов. Отмечается, что на первое место в прошлом квартале вышел UDP-флуд — более половины атак осуществлялись этим способом. Заметно увеличилась доля TCP-флуда (30,75 %), тогда как доля SYN-флуда сократилась более чем втрое (16,29 %). Ещё 1,33 % пришлось на HTTP-флуд, около 1,32 % — на GRE-флуд.

Постоянный URL: http://servernews.ru/1060147
04.08.2021 [17:46], Владимир Мироненко

Новый ботнет-рекордсмен формирует DDoS-атаки мощностью до 2 Тбит/с

StormWall сообщила о DDoS-атаках на российские компании, реализованных с использованием самого мощного за всю историю интернета ботнета, который обеспечивает поток до 2 Тбит/с, что сравнимо с прошлогодним рекордом в 2,3 Тбит/с. Компания отметила, что большинство атак данного ботнета направлено на инфраструктуру игровой индустрии. Если точнее — на онлайн-игры. За атаками, предположительно, стоят конкуренты. Хотя атаки на игры сами по себе являются прибыльными, поскольку очень быстро могут нанести существенный ущерб.

 Лаборатория Касперского

Лаборатория Касперского

Новый ботнет состоит из 49 тыс. устройств. Необычность его в том, что он не включает клиентские и IoT-устройства. Напротив, речь идёт об использовании только серверов, которые заражены полноценным атакующим ПО, поэтому атаки могут быть самые разные. Пока что они ведутся по довольно стандартному сценарию с использование протоколов TCP/UDP, а также HTTP. Причём боты умеют эмулировать браузер и обходить базовые проверки, что затрудняет их отсеивание от обычных посетителей.

Ботнет пока не получил официального названия. Известно, что он создан в Испании, а его услугами можно воспользоваться по цене от $2500 за два дня. Хакеры используют его уже около месяца, ежедневно атакуя компании из России. Отмечается, что столь мощные атаки затрагивают не только саму жертву, но и всю цепь интернет-каналов до неё, вызывая проблемы с доступом в Сеть у сотен тысяч пользователей и онлайн-ресурсов одновременно. Поэтому новый ботнет намного опаснее предшественников.

Постоянный URL: http://servernews.ru/1045957
14.07.2021 [14:26], Сергей Карасёв

Сервис Qrator Labs для защиты от DDoS-атак стал доступен клиентам облачной экосистемы Huawei

Компания Qrator Labs объявила о заключении партнёрского соглашения с платформой Huawei Cloud Marketplace. В рамках договора клиентам в экосистеме Huawei доступно решение Qrator DDoS Protection — специализированный сервис защиты от DDoS-атак. Выбрав тарифный план, клиенты получат IP-адрес и доступ в личный кабинет Qrator Labs. После этого их веб-ресурсы становятся под защиту сети фильтрации Qrator Labs.

Отмечается, что Huawei Cloud предоставляет более 220 облачных сервисов и 210 решений. В число клиентов облачной инфраструктуры входят информационные агентства, платформы социальных сетей, правоохранительные органы, производители автомобилей, генетические лаборатории, финансовые учреждения и пр.

 Изображение pixabay.com

Изображение pixabay.com

В свою очередь, Qrator DDoS Protection — это гибкий облачный сервис фильтрации трафика, предназначенный для обнаружения и эффективного предотвращения атак, нацеленных на веб-инфраструктуру клиента на всех сетевых уровнях. Данная система использует алгоритмы на основе машинного обучения.

«Интеграция с Huawei Cloud позволит существующим клиентам Qrator Labs получить доступ к дополнительным сервисам и добавит основную услугу нейтрализации DDoS-атак в портфель сервисов партнёра, преимуществами которой смогут воспользоваться потенциальные клиенты», — говорится в сообщении.

Постоянный URL: http://servernews.ru/1044214
30.06.2021 [16:08], Сергей Карасёв

Российский разработчик средств защиты от DDoS-атак StormWall вышел на рынок США

Российская компания StormWall продолжает развивать бизнес на международном рынке: в июне текущего года она начала работать в Соединённых Штатах. Это 68-е иностранное государство, где компания начала оказывать услуги по защите онлайн-ресурсов.

StormWall специализируется на разработке средств защиты от DDoS-атак. На США, по оценкам, приходится около 30 % всех нападений данного типа. Поэтому выход на американский рынок открывает перед StormWall отличные перспективы по дальнейшему наращиванию продаж.

 Здесь и ниже изображения pixabay.com

Здесь и ниже изображения pixabay.com

Клиентам в Соединённых Штатах StormWall предложит целый спектр высокотехнологичных продуктов, обеспечивающих надёжную защиту онлайн-сервисов от DDoS-атак любой сложности. Это, в частности, средства защиты сайтов, защиты сети с подключением по протоколу BGP и защиты сервисов TCP/UDP. Кроме того, будет предоставляться круглосуточная техническая поддержка.

«В последнее время значительно увеличилось количество кибератак на американские компании. Всё больше организаций стремятся подключить профессиональную защиту от DDoS-атак, чтобы обезопасить свои ресурсы. Мы искренне надеемся, что выход StormWall на рынок США поможет бизнесу успешно развиваться», — отмечает StormWall.

Постоянный URL: http://servernews.ru/1043212
16.06.2021 [16:12], Владимир Мироненко

Nokia Deepfield: большая часть DDoS-атак исходит от менее чем 50 хостинговых компаний и региональных провайдеров

Nokia Deepfield объявила результаты глобального анализа DDoS-трафика, в ходе которого был изучен сетевой трафик поставщиков услуг с охватом тысяч интернет-маршрутизаторов в период с января 2020 года по май 2021 года. Отмечено увеличение за этот период времени суточного пикового трафика DDoS более чем на 100%. Кроме того, потенциал DDoS-атак превысил 10 Тбит/с. Это в четыре-пять раз больше, чем у крупнейших известных атак — всё из-за быстро растущего числа открытых и небезопасных интернет-сервисов и устройств Интернета вещей.

Анализ DDoS-трафика Nokia Deepfield основан на обширной выборке поставщиков услуг, начиная от компаний, предоставляющих глобальные транзитные и бытовые широкополосные услуги, и заканчивая региональными поставщиками, сетями доставки контента (CDN), веб-сетями и хостинговыми компаниями. В ходе анализа были изучены общие изменения в структуре интернет-трафика с особым акцентом на безопасность DDoS.

В результате анализа специалистам Nokia Deepfield удалось установить происхождение большинства высокоскоростных атак на ограниченное количество интернет-доменов. Обнаружено, что большинство глобальных DDoS-атак (по частоте и объёму трафика) исходят от менее чем 50 хостинговых компаний и региональных провайдеров. После введения в 2020 году локдауна из-за COVID, Nokia Deepfield отметила рост DDoS-трафика на 40–50%. Продолжающийся рост интенсивности, частоты и изощрённости DDoS-атак привёл к удвоение ежедневных пиков — с 1,5 Тбит/с (январь 2020 г.) до более 3 Тбит/с (май 2021 г.).

Рост популярности широкополосного доступа в интернет делает борьбу с DDoS-атаками критически важной. Крупномасштабные DDoS-атаки могут нанести серьёзный ущерб компаниям, оцениваемый в сотни тысяч или даже миллионы долларов производственных и операционных потерь. Точное обнаружение DDoS-атак и автоматическое устранение угроз становятся первостепенными требованиями для поставщиков услуг, облачных провайдеров и сетевых операторов для защиты своих сетевых инфраструктур, услуг и пользователей.

Постоянный URL: http://servernews.ru/1042153
18.05.2021 [14:41], Сергей Карасёв

Интенсивность DDoS-атак за год возросла практически на треть

Команда Atlas Security Engineering & Response Team (ASERT), являющаяся подразделением Netscout, оценила интенсивность DDoS-атак в первом квартале текущего года. Полученные данные говорят о том, что ситуация в сфере кибербезопасности ухудшается.

В период с января по март включительно в глобальном масштабе было зарегистрировано приблизительно 2,9 млн DDoS-атак. Это на 31 % больше по сравнению с тем же периодом 2020-го. Иными словами, интенсивность хакерских нападений данного типа за год увеличилась практически на треть.

 Здесь и ниже изображения pixabay.com

Здесь и ниже изображения pixabay.com

Ежемесячно в течение первого квартала специалисты фиксировали по всему миру более 900 тыс. DDoS-атак. Если злоумышленники сохранят нынешний уровень активности, число DDoS-нападений по итогам текущего года в целом превысит отметку в 10 млн.

Эксперты говорят, что столь высокая интенсивность атак нехарактерна для первых месяцев года. По всей видимости, наблюдающаяся картина объясняется изменившимся в условиях пандемии IT-ландшафтом.

В общей массе зарегистрированных DDoS-атак около 42 % продолжались от пяти до десяти минут. Ещё 19 % нападений длились менее пяти минут.

Отмечается также, что около 8400 атак были нацелены на организации, работающие в сфере здравоохранения, примерно 45 000 — на образовательные учреждения.

Постоянный URL: http://servernews.ru/1039853
31.03.2021 [14:22], Сергей Карасёв

В 2021 году в России ожидается увеличение интенсивности DDoS-атак

Специалисты StormWall прогнозируют, что в текущем году в России значительно ухудшится ситуация в плане проведения распределённых атак типа «отказ в обслуживании» (DDoS). Эксперты считают, что количество таких вредоносных кампаний возрастёт как минимум на 20 % по сравнению с прошлым годом при одновременном увеличении их мощности.

StormWall называет несколько основных причин, которые будут способствовать росту числа DDoS-атак. Одним из главных факторов послужит пандемия, из-за которой резко возросла востребованность платформ удалённой работы и дистанционного обучения.

Так, в текущем году ожидается рост количества начинающих киберпреступников среди студентов и школьников. В то же время повышение критичности интернет-сервисов и стремительное развитие онлайн-бизнеса будет способствовать росту востребованности DDoS-атак в среде злоумышленников и конкурентов.

Ещё одним фактором — тут речь, надо полагать, идёт скорее о глобальном рынке — названы сети 5G. «Используя эту технологию, можно будет запустить DDoS-атаку мощностью более 1 Гбит/с с каждого мобильного устройства. Если атакующий будет располагать десятками или сотнями тысяч заражённых смартфонов, планшетов и IoT-устройств, то объём атаки может достигать нескольких Тбит/с и отразить её будет невероятно сложно», — говорится в исследовании.

Способствовать увеличению интенсивности DDoS-атак также будут всевозможные боты, способные автоматически обходить распространённые методы защиты. Плюс к этому в организации атак злоумышленникам помогут новые инструменты.Всё это приведёт к совершенствованию защитных решений. В частности, прогнозируется внедрение передовых систем обеспечения безопасности на основе искусственного интеллекта.

Постоянный URL: http://servernews.ru/1036209
18.06.2020 [12:06], Владимир Мироненко

AWS «отбил» крупнейшую в истории DDoS-атаку с потоком 2,3 Тбит/с

Amazon заявила, что сервис AWS Shield отразил в середине февраля этого года самую крупную за всю историю DDoS-атаку с потоком 2,3 Тбит/с. В отчёте AWS Shield Threat Landscape подробно описываются веб-атаки, которые были отражены службой защиты Amazon AWS Shield.

В нём не был указан целевой клиент AWS, но сообщается, что атака была осуществлена ​​с использованием взломанных веб-серверов CLDAP и из-за этого персонал AWS Shield провёл три дня в режиме «повышенной угрозы».

CLDAP (упрощённый протокол доступа к каталогам без подключения) является альтернативой старому протоколу LDAP и используется для подключения, поиска и изменения общих каталогов X.500. Оба протокола работают с портом 389, однако если LDAP работает с TCP, то CLDAP использует UDP. Хакеры применяют его для DDoS-атак с конца 2016 года. Использование CLDAP позволяет «усилить» трафик DDoS в 56–70 раз по сравнению с его первоначальным размером, что делает его востребованным протоколом и распространённой опцией, предоставляемой сервисами DDoS-for-hire.

Предыдущий рекорд самой большой из когда-либо зарегистрированных DDoS-атак составил 1,7 Тбит/с, её отразила система защиты NETSCOUT Arbor в марте 2018 года. Ему предшествовал рекорд в 1,3 Тбит/с, который был зафиксирован в феврале 2018 года в ходе DDoS-атаки на веб-сервис GitHub. В настоящее время большинство DDoS-атак обычно достигает пиковых 500 Гбит/с, поэтому новость об атаке на AWS с потоком 2,3 Тбит/с стала неожиданностью для представителей отрасли.

Постоянный URL: http://servernews.ru/1013662
Система Orphus