Материалы по тегу: ddos

12.04.2019 [21:45], Андрей Крупин

«Яндекс.Облако» получило защиту от DDoS-атак

Команда разработчиков «Яндекса» сообщила о расширении функциональных возможностей cloud-платформы «Яндекс.Облако» и включении в её состав системы противодействия распределённым атакам, направленным на отказ в обслуживании (Distributed Denial of Service, DDoS). Новый компонент получил название Yandex DDoS Protection и предоставляется в партнёрстве с компанией Qrator Labs.

Yandex DDoS Protection подключается в момент создания облачного ресурса и применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных, размещённых в «Яндекс.Облаке». Весь входящий трафик защищаемых ресурсов проходит через узлы фильтрации сети Qrator Labs и анализируется вне зависимости от наличия атаки, после чего очищенный трафик перенаправляется на защищаемый ресурс. Система автоматически «очищает» трафик на 2-м и 3-м уровнях сетевой модели OSI, а также защищает от атак вида SYN-флуд.

Об актуальности запущенного «Яндексом» сервиса свидетельствуют аналитические исследования в области информационной безопасности. Так, по данным «Ростелекома», только за прошедший год количество DDoS-атак на российские компании увеличилось в два раза. По мнению экспертов, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью. Эти два фактора будут способствовать кратному увеличению количества атак и в текущем году.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985793
27.03.2019 [13:30], Андрей Крупин

Количество DDoS-атак на российские компании увеличилось в два раза

В 2018 году количество DDoS-атак на российские организации выросло почти в два раза — на 95 %, при этом наибольшее число атак было зафиксировано в ноябре и декабре. Такие сведения приводятся в исследовании «Ростелекома», в основу которого положены данные системы мониторинга компании «Ростелеком-Solar».

По мнению аналитиков, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью. Эти два фактора будут способствовать кратному увеличению количества атак и в текущем году.

Как свидетельствует отчёт, в 2018 году произошёл резкий рост не только количества DDoS-атак, но и их мощности. Если годом ранее этот показатель не превышал 54 Гбит/с, то в 2018-м самая серьёзная атака велась уже со скоростью 450 Гбит/с.

Источник: «Ростелеком»

Источник: «Ростелеком»

Статистика 2018 года подтверждает, что угроза DDoS наиболее актуальна для отраслей, чьи критически важные бизнес-процессы зависят от доступности онлайн-сервисов и приложений — в первую очередь, это игровой сегмент и электронная коммерция. Игровая индустрия «лидирует» с большим отрывом: в прошлом году доля атак на эти компании составила 64 %. Сфера электронной коммерции стабильно удерживает второе место (16 %). Замыкает тройку телекоммуникационный сектор, на который пришлось 10 процентов DDoS-атак.

Источник: «Ростелеком»

Источник: «Ростелеком»

Наиболее популярным у злоумышленников методом DDoS является UDP-флуд — почти 38 % всех атак осуществляется именно этим способом. За ним следует SYN-флуд (20,2 %) и почти в равных долях атака фрагментированными пакетами и DNS-амплификация — 10,5 % и 10,1 % соответственно.

Эксперты прогнозируют, что с развитием Интернета вещей и ростом числа известных уязвимостей IoT-устройств следует ожидать появления новых мощных ботнетов, а следовательно — и удешевления услуг по организации DDoS-атак.

С развёрнутой версией отчёта «Ростелекома» можно ознакомиться на сайте rt-solar.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984833
08.02.2019 [13:52], Андрей Крупин

«Лаборатория Касперского»: количество DDoS-атак в 2018 году снизилось, при этом они стали сложнее

В 2018 году количество распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), сократилось примерно на 13 процентных пунктов по сравнению с предыдущим годом, при этом злоумышленники стали всё чаще прибегать к более сложным и совершенным методам организации таких атак. Об этом свидетельствует исследование «Лаборатории Касперского», базирующееся на данных системы мониторинга DDoS Intelligence (является частью решения Kaspersky DDoS Prevention).

Согласно представленным аналитиками «Лаборатории Касперского» сведениям, в прошлом году смешанные и сложные DDoS-нападения, такие как HTTP-флуд, требующие от киберпреступников долгой и непростой подготовки, составили около 80% всего времени активности DDoS-атак, и продолжительность их продолжает расти. По мнению экспертов, такая тенденция продолжит развиваться и в 2019 году: общее число нападений будет падать на фоне роста продолжительности, мощности и эффективности продуманных целенаправленных атак.

Поквартальное сравнение количества DDoS-атак, отражённых службой Kaspersky DDoS Protection в 2017-2018 гг. (за 100% принято количество атак в 2017 г.)

Поквартальное сравнение количества DDoS-атак, отражённых службой Kaspersky DDoS Protection в 2017-2018 гг. (за 100% принято количество атак в 2017 г.)

«Когда большинство простых DDoS-атак не оказываются успешными, у злоумышленников, зарабатывающих на подобных инцидентах, есть два пути. Они могут перенаправить ресурсы, необходимые для проведения DDoS-атак, на другие вредоносные действия, например криптомайнинг. Кроме того, киберпреступники, организующие DDoS-атаки, должны улучшать свои технические навыки, поскольку их клиенты ищут всё более опытных хакеров. Поэтому можно ожидать, что DDoS-атаки будут эволюционировать в 2019 году, а компаниям станет сложнее их обнаруживать и оставаться полностью защищёнными», — отметил Алексей Киселёв, менеджер по развитию бизнеса Kaspersky DDoS Protection в России.

С развёрнутой версией отчёта «Лаборатории Касперского» можно ознакомиться на сайте securelist.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982483
04.09.2018 [16:39], Андрей Крупин

Qrator Labs представила новый сервис для защиты от DDoS-атак

Компания Qrator Labs сообщила о доступности корпоративной аудитории нового сервиса Qrator.Ingress, предназначенного для противодействия распределённым атакам, направленным на отказ в обслуживании (Distributed Denial of Service, DDoS).

Qrator.Ingress спроектирован для обеспечения безопасности инфраструктуры операторов связи и хостинг-провайдеров, заинтересованных в защите своих сетей и, соответственно, ресурсов своих клиентов от DDoS-атак. Сервис построен на базе распределённой сетевой инфраструктуры компании Qrator Labs, охватывающей не только страны Евросоюза, но и США, Россию и Азию. Система обладает пропускной способностью более 2 Тбит/с и возможностью обработки 1,5 млрд пакетов в секунду. Поддерживается фильтрация самых распространённых DDoS-атак уровней L3-L4, при этом на защищённый ресурс перенаправляется только целевой трафик. Для контроля работы и управления настройками сервиса предусмотрена панель мониторинга, в реальном времени отображающая данные о работоспособности защищаемой сети и отражённых атак.

Схема работы узла Qrator Labs

Схема работы узла Qrator Labs

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974947
17.05.2018 [13:50], Андрей Крупин

Исследование «Лаборатории Касперского»: треть российских компаний пренебрегают защитой от DDoS-атак

34% компаний в России не предпринимают никаких мер для защиты своих корпоративных ресурсов от распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), поскольку считают, что не столкнутся с ними. Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что понимание потенциальных проблем, к которым могут привести DDoS-атаки, наблюдается далеко не во всех организациях, и только 39% компаний считают, что они уязвимы к подобным угрозам. Ещё 24% не располагают достаточной информацией о DDoS-атаках, но хотели бы знать больше. Среди тех, кто принял решение использовать продукты для предотвращения угроз этого типа, 43% были подвержены им ранее и 39% слышали о том, как пострадали другие компании.

«Каждая компания может стать жертвой DDoS-атак, количество которых не будет снижаться в ближайшее время. Коммерческие организации должны отдавать себе отчёт в том, что они сильно рискуют, полагаясь только на интернет-провайдеров и других технологических партнёров. Мы не раз наблюдали волны массовых DDoS-атак в России — попытки злоумышленников дискредитировать или разрушить бизнес компаний любого масштаба. Поэтому всем нужно уделять должное внимание собственной информационной безопасности», — отметил Алексей Киселёв, руководитель проекта Kaspersky DDoS Protection в России.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/969842
30.11.2017 [06:58], Андрей Крупин

«Транстелеком» усилил защиту корпоративных клиентов от DDoS-атак

Принадлежащий РЖД магистральный оператор связи «Транстелеком» (ТТК) объявил о заключении партнёрского договора с компанией DDoS-GUARD на предоставление защиты от распределённых атак на уровне приложений для своих корпоративных клиентов.

Система защиты от DDoS-атак на уровне приложений может быть интересна организациям, которые хотят уберечь от хакеров не только свои каналы связи, но и информационные ресурсы (сайты, интернет-магазины, онлайн-банкинг и др.).

В ТТК подчёркивают, что DDoS-атаки на уровне приложений сегодня — один из наиболее коварных приёмов киберпреступников. Веб-приложения, доступные извне, зачастую выступают связующими звеньями между различными элементами корпоративной инфраструктуры. Поэтому успешная атака может привести к недоступности всех сервисов или быть прикрытием (отвлекающим манёвром) для взлома и кражи конфиденциальной информации. Для организации таких атак злоумышленникам достаточно минимальных канальных и вычислительных ресурсов. Поток вредоносных запросов, направленный на клиентское приложение, может легко преодолевать сетевые экраны, смешиваясь с потоком легитимных, и вызвать лавинообразную реакцию атакуемой системы, исчерпывая её ресурсы.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются DDoS-атакам в течение года, а более трети (37%) сталкиваются с такими угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель. Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962263
07.11.2017 [08:23], Андрей Крупин

StormWall и SolidSoft представили облачное решение для защиты веб-приложений от хакерских атак

Специализирующиеся на разработке средств защиты веб-приложений компании StormWall и SolidSoft запустили облачный сервис, позволяющий организациям защитить свои интернет-ресурсы от хакерских атак.

Совместное решение построено на базе системы защиты от DDoS-атак StormWall, интегрированной с межсетевым экраном уровня приложения SolidWall Cloud Web Application Firewall и сервисами оперативного мониторинга и реагирования на инциденты. Новый сервис позволяет не только гарантировать доступность критичных веб-ресурсов, защищая от распределённых атак на отказ в обслуживании, но и обеспечить защиту от хакерских атак.

Схема работы SolidWall Cloud Web Application Firewall

Схема работы SolidWall Cloud Web Application Firewall

«Предлагаемый нами сервис позволяет локализовать одну из наиболее острых угроз безопасности современным информационных систем — защиту от хакерских атак на веб-приложения, которые могут предоставлять доступ к критической инфраструктуре компании, и нанести значительный урон бизнес-процессам, — говорит Денис Гамаюнов, генеральный директор компании SolidSoft. — При этом сервис отличается лёгкостью интеграции, низкой стоимостью развёртывания и владения, а также высоким уровнем защиты от сложных и направленных атак. Кроме того, для искушённых клиентов мы предлагаем наши профессиональные сервисы — адаптацию под конкретное приложение и полный консалтинг по предотвращению взлома и DDoS-атак».

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются DDoS-атакам в течение года, а более трети (37%) сталкиваются с такими угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель. Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/961162
22.08.2017 [16:26], Андрей Крупин

«Лаборатория Касперского» представила версию Kaspersky DDoS Protection для SMB-сегмента

«Лаборатория Касперского» выпустила для компаний малого и среднего бизнеса специальную версию платформы Kaspersky DDoS Protection, предназначенной для защиты корпоративных веб-сервисов от распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS).

Представленная разработчиком версия продукта для SMB-сегмента получила название Kaspersky DDoS Protection Connect. В отличие от стандартной редакции она в полной мере использует облачные технологии и не требует установки в IT-инфраструктуре компании-клиента программного компонента (сенсора), осуществляющего сбор статистики по трафику защищаемых ресурсов. Вместо этого используется перенаправление по протоколу DNS входящего трафика организации через центры фильтрации «Лаборатории Касперского» и последующая доставка очищенного трафика с помощью Proxy или GRE-туннелей. Все, что нужно сделать SMB-компании, — один раз изменить IP-адрес, на который должны поступать все запросы к её онлайн-ресурсам и сервисам.

Помимо защиты от DDoS для малого и среднего бизнеса, «Лаборатория Касперского» также выпустила отдельную версию для более крупных предприятий, у которых есть своя автономная система IP-адресов, — Kaspersky DDoS Protection Connect+. Это решение также не требует установки сенсора внутри IT-инфраструктуры компании: веб-трафик по-прежнему проходит через центры фильтрации «Лаборатории Касперского», отличается только IP-адрес, который компания выбирает самостоятельно. В редакции Connect+ используется перенаправление трафика по протоколу BGP и доставка очищенного трафика с помощью GRE/MPLS.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957374
28.07.2017 [16:26], Андрей Крупин

В 2016 году каждый четвёртый банк столкнулся с DDoS-атаками

Банковские организации чаще других учреждений сталкиваются с распределёнными атаками, направленными на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты проведённого «Лабораторией Касперского» исследования «Финансовые киберугрозы в 2016 году».

Опросы 800 представителей финансовых организаций из 15 стран мира, включая Россию, показали, что в прошлом году подобные инциденты были зафиксированы в каждом четвёртом банке (26%). При этом средний ущерб от DDoS-атаки для банков составил примерно 1,2 млн долларов, в то время как для предприятий других сфер — около 950 тысяч долларов.

В опубликованном отчёте подчёркивается, что 52% пострадавших столкнулись с недоступностью или ухудшением качества работы публичных веб-сервисов на продолжительное время — от нескольких часов до нескольких дней. Как минимум в 43% случаев DDoS-атака использовалась как маскировка при проведении других вредоносных операций.

Что касается России, то по данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/956192
20.04.2017 [12:49], Андрей Крупин

Qrator Labs и Selectel подписали партнёрское соглашение

Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам, и Selectel, российский провайдер облачных и хостинговых сервисов (IaaS), объявили о начале сотрудничества.

В рамках технологического сотрудничества Qrator Labs будет осуществлять круглосуточный мониторинг интернет-трафика клиентов Selectel, выявляя вредоносный и обеспечивая таким образом проактивную защиту от DDoS-атак. Трафик будет пропускаться через сеть Qrator, при необходимости фильтроваться и далее передаваться по защищённому каналу к ресурсам клиентов Selectel.

В разосланном партнёрами пресс-релизе подчёркивается, что мониторинг интернет-трафика будет вестись на всех инфраструктурных решениях Selectel, включая облачную платформу, выделенные серверы и размещённое в дата-центрах оборудование клиентов.

«Россия находится в первой пятёрке стран, чаще других становящихся целями DDoS-атак. Ущерб от них измеряется миллиардами рублей. Поэтому превентивная защита от киберугроз должна стать приоритетом для IT-подразделений и служб безопасности фирм с высоким уровнем цифровизации. Проактивная защита от DDoS-атак — это страховка бизнеса от убытков из-за остановки бизнес-процессов или потери конфиденциальных данных», — прокомментировал подписанное с Qrator Labs соглашение директор по продуктам Selectel Александр Тугов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/951068
Система Orphus