Команда разработчиков «Яндекса» сообщила о расширении функциональных возможностей cloud-платформы «Яндекс.Облако» и включении в её состав системы противодействия распределённым атакам, направленным на отказ в обслуживании (Distributed Denial of Service, DDoS). Новый компонент получил название Yandex DDoS Protection и предоставляется в партнёрстве с компанией Qrator Labs.

Yandex DDoS Protection подключается в момент создания облачного ресурса и применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных, размещённых в «Яндекс.Облаке». Весь входящий трафик защищаемых ресурсов проходит через узлы фильтрации сети Qrator Labs и анализируется вне зависимости от наличия атаки, после чего очищенный трафик перенаправляется на защищаемый ресурс. Система автоматически «очищает» трафик на 2-м и 3-м уровнях сетевой модели OSI, а также защищает от атак вида SYN-флуд.

Об актуальности запущенного «Яндексом» сервиса свидетельствуют аналитические исследования в области информационной безопасности. Так, по данным «Ростелекома», только за прошедший год количество DDoS-атак на российские компании увеличилось в два раза. По мнению экспертов, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью. Эти два фактора будут способствовать кратному увеличению количества атак и в текущем году.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

• Qrator Labs представила новый сервис для защиты от DDoS-атак;
• Количество DDoS-атак на российские компании увеличилось в два раза;
• Платформа «Яндекс.Облако» стала доступна для всех пользователей в России.

Источник:

• cloud.yandex.ru

В 2018 году количество DDoS-атак на российские организации выросло почти в два раза — на 95 %, при этом наибольшее число атак было зафиксировано в ноябре и декабре. Такие сведения приводятся в исследовании «Ростелекома», в основу которого положены данные системы мониторинга компании «Ростелеком-Solar».

По мнению аналитиков, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью. Эти два фактора будут способствовать кратному увеличению количества атак и в текущем году.

Как свидетельствует отчёт, в 2018 году произошёл резкий рост не только количества DDoS-атак, но и их мощности. Если годом ранее этот показатель не превышал 54 Гбит/с, то в 2018-м самая серьёзная атака велась уже со скоростью 450 Гбит/с.

Источник: «Ростелеком»

Статистика 2018 года подтверждает, что угроза DDoS наиболее актуальна для отраслей, чьи критически важные бизнес-процессы зависят от доступности онлайн-сервисов и приложений — в первую очередь, это игровой сегмент и электронная коммерция. Игровая индустрия «лидирует» с большим отрывом: в прошлом году доля атак на эти компании составила 64 %. Сфера электронной коммерции стабильно удерживает второе место (16 %). Замыкает тройку телекоммуникационный сектор, на который пришлось 10 процентов DDoS-атак.

Источник: «Ростелеком»

Наиболее популярным у злоумышленников методом DDoS является UDP-флуд — почти 38 % всех атак осуществляется именно этим способом. За ним следует SYN-флуд (20,2 %) и почти в равных долях атака фрагментированными пакетами и DNS-амплификация — 10,5 % и 10,1 % соответственно.

Эксперты прогнозируют, что с развитием Интернета вещей и ростом числа известных уязвимостей IoT-устройств следует ожидать появления новых мощных ботнетов, а следовательно — и удешевления услуг по организации DDoS-атак.

С развёрнутой версией отчёта «Ростелекома» можно ознакомиться на сайте rt-solar.ru.

Материалы по теме:

• Россия разработает систему раннего обнаружения кибератак;
• Qrator Labs представила новый сервис для защиты от DDoS-атак;
• Исследование «Лаборатории Касперского»: треть российских компаний пренебрегают защитой от DDoS-атак.

Источник:

• rt-solar.ru

В 2018 году количество распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), сократилось примерно на 13 процентных пунктов по сравнению с предыдущим годом, при этом злоумышленники стали всё чаще прибегать к более сложным и совершенным методам организации таких атак. Об этом свидетельствует исследование «Лаборатории Касперского», базирующееся на данных системы мониторинга DDoS Intelligence (является частью решения Kaspersky DDoS Prevention).

Согласно представленным аналитиками «Лаборатории Касперского» сведениям, в прошлом году смешанные и сложные DDoS-нападения, такие как HTTP-флуд, требующие от киберпреступников долгой и непростой подготовки, составили около 80% всего времени активности DDoS-атак, и продолжительность их продолжает расти. По мнению экспертов, такая тенденция продолжит развиваться и в 2019 году: общее число нападений будет падать на фоне роста продолжительности, мощности и эффективности продуманных целенаправленных атак.

Поквартальное сравнение количества DDoS-атак, отражённых службой Kaspersky DDoS Protection в 2017-2018 гг. (за 100% принято количество атак в 2017 г.)

«Когда большинство простых DDoS-атак не оказываются успешными, у злоумышленников, зарабатывающих на подобных инцидентах, есть два пути. Они могут перенаправить ресурсы, необходимые для проведения DDoS-атак, на другие вредоносные действия, например криптомайнинг. Кроме того, киберпреступники, организующие DDoS-атаки, должны улучшать свои технические навыки, поскольку их клиенты ищут всё более опытных хакеров. Поэтому можно ожидать, что DDoS-атаки будут эволюционировать в 2019 году, а компаниям станет сложнее их обнаруживать и оставаться полностью защищёнными», — отметил Алексей Киселёв, менеджер по развитию бизнеса Kaspersky DDoS Protection в России.

С развёрнутой версией отчёта «Лаборатории Касперского» можно ознакомиться на сайте securelist.ru.

Материалы по теме:

• Россия разработает систему раннего обнаружения кибератак;
• Qrator Labs представила новый сервис для защиты от DDoS-атак;
• Исследование «Лаборатории Касперского»: треть российских компаний пренебрегают защитой от DDoS-атак.

Источник:

• kaspersky.ru

Компания Qrator Labs сообщила о доступности корпоративной аудитории нового сервиса Qrator.Ingress, предназначенного для противодействия распределённым атакам, направленным на отказ в обслуживании (Distributed Denial of Service, DDoS).

Qrator.Ingress спроектирован для обеспечения безопасности инфраструктуры операторов связи и хостинг-провайдеров, заинтересованных в защите своих сетей и, соответственно, ресурсов своих клиентов от DDoS-атак. Сервис построен на базе распределённой сетевой инфраструктуры компании Qrator Labs, охватывающей не только страны Евросоюза, но и США, Россию и Азию. Система обладает пропускной способностью более 2 Тбит/с и возможностью обработки 1,5 млрд пакетов в секунду. Поддерживается фильтрация самых распространённых DDoS-атак уровней L3-L4, при этом на защищённый ресурс перенаправляется только целевой трафик. Для контроля работы и управления настройками сервиса предусмотрена панель мониторинга, в реальном времени отображающая данные о работоспособности защищаемой сети и отражённых атак.

Схема работы узла Qrator Labs

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

• Qrator Labs открыла третий в Европе центр обработки трафика;
• «Лаборатория Касперского» представила версию Kaspersky DDoS Protection для SMB-сегмента;
• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам.

Источник:

• qrator.net

34% компаний в России не предпринимают никаких мер для защиты своих корпоративных ресурсов от распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), поскольку считают, что не столкнутся с ними. Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что понимание потенциальных проблем, к которым могут привести DDoS-атаки, наблюдается далеко не во всех организациях, и только 39% компаний считают, что они уязвимы к подобным угрозам. Ещё 24% не располагают достаточной информацией о DDoS-атаках, но хотели бы знать больше. Среди тех, кто принял решение использовать продукты для предотвращения угроз этого типа, 43% были подвержены им ранее и 39% слышали о том, как пострадали другие компании.

«Каждая компания может стать жертвой DDoS-атак, количество которых не будет снижаться в ближайшее время. Коммерческие организации должны отдавать себе отчёт в том, что они сильно рискуют, полагаясь только на интернет-провайдеров и других технологических партнёров. Мы не раз наблюдали волны массовых DDoS-атак в России — попытки злоумышленников дискредитировать или разрушить бизнес компаний любого масштаба. Поэтому всем нужно уделять должное внимание собственной информационной безопасности», — отметил Алексей Киселёв, руководитель проекта Kaspersky DDoS Protection в России.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

• "МегаФон" занялся предоставлением услуг защиты от DDoS-атак;
• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• «Ростелеком» отразил DDoS-атаки на 5 крупнейших финансовых организаций России.

Источник:

• kaspersky.ru

Принадлежащий РЖД магистральный оператор связи «Транстелеком» (ТТК) объявил о заключении партнёрского договора с компанией DDoS-GUARD на предоставление защиты от распределённых атак на уровне приложений для своих корпоративных клиентов.

Система защиты от DDoS-атак на уровне приложений может быть интересна организациям, которые хотят уберечь от хакеров не только свои каналы связи, но и информационные ресурсы (сайты, интернет-магазины, онлайн-банкинг и др.).

В ТТК подчёркивают, что DDoS-атаки на уровне приложений сегодня — один из наиболее коварных приёмов киберпреступников. Веб-приложения, доступные извне, зачастую выступают связующими звеньями между различными элементами корпоративной инфраструктуры. Поэтому успешная атака может привести к недоступности всех сервисов или быть прикрытием (отвлекающим манёвром) для взлома и кражи конфиденциальной информации. Для организации таких атак злоумышленникам достаточно минимальных канальных и вычислительных ресурсов. Поток вредоносных запросов, направленный на клиентское приложение, может легко преодолевать сетевые экраны, смешиваясь с потоком легитимных, и вызвать лавинообразную реакцию атакуемой системы, исчерпывая её ресурсы.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются DDoS-атакам в течение года, а более трети (37%) сталкиваются с такими угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель. Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

• "МегаФон" занялся предоставлением услуг защиты от DDoS-атак;
• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• «Ростелеком» отразил DDoS-атаки на 5 крупнейших финансовых организаций России.

Источник:

• ttk.ru

Специализирующиеся на разработке средств защиты веб-приложений компании StormWall и SolidSoft запустили облачный сервис, позволяющий организациям защитить свои интернет-ресурсы от хакерских атак.

Совместное решение построено на базе системы защиты от DDoS-атак StormWall, интегрированной с межсетевым экраном уровня приложения SolidWall Cloud Web Application Firewall и сервисами оперативного мониторинга и реагирования на инциденты. Новый сервис позволяет не только гарантировать доступность критичных веб-ресурсов, защищая от распределённых атак на отказ в обслуживании, но и обеспечить защиту от хакерских атак.

Схема работы SolidWall Cloud Web Application Firewall

«Предлагаемый нами сервис позволяет локализовать одну из наиболее острых угроз безопасности современным информационных систем — защиту от хакерских атак на веб-приложения, которые могут предоставлять доступ к критической инфраструктуре компании, и нанести значительный урон бизнес-процессам, — говорит Денис Гамаюнов, генеральный директор компании SolidSoft. — При этом сервис отличается лёгкостью интеграции, низкой стоимостью развёртывания и владения, а также высоким уровнем защиты от сложных и направленных атак. Кроме того, для искушённых клиентов мы предлагаем наши профессиональные сервисы — адаптацию под конкретное приложение и полный консалтинг по предотвращению взлома и DDoS-атак».

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются DDoS-атакам в течение года, а более трети (37%) сталкиваются с такими угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель. Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

• "МегаФон" занялся предоставлением услуг защиты от DDoS-атак;
• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• «Ростелеком» отразил DDoS-атаки на 5 крупнейших финансовых организаций России.

Источник:

• sk.ru/news

«Лаборатория Касперского» выпустила для компаний малого и среднего бизнеса специальную версию платформы Kaspersky DDoS Protection, предназначенной для защиты корпоративных веб-сервисов от распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS).

Представленная разработчиком версия продукта для SMB-сегмента получила название Kaspersky DDoS Protection Connect. В отличие от стандартной редакции она в полной мере использует облачные технологии и не требует установки в IT-инфраструктуре компании-клиента программного компонента (сенсора), осуществляющего сбор статистики по трафику защищаемых ресурсов. Вместо этого используется перенаправление по протоколу DNS входящего трафика организации через центры фильтрации «Лаборатории Касперского» и последующая доставка очищенного трафика с помощью Proxy или GRE-туннелей. Все, что нужно сделать SMB-компании, — один раз изменить IP-адрес, на который должны поступать все запросы к её онлайн-ресурсам и сервисам.

Помимо защиты от DDoS для малого и среднего бизнеса, «Лаборатория Касперского» также выпустила отдельную версию для более крупных предприятий, у которых есть своя автономная система IP-адресов, — Kaspersky DDoS Protection Connect+. Это решение также не требует установки сенсора внутри IT-инфраструктуры компании: веб-трафик по-прежнему проходит через центры фильтрации «Лаборатории Касперского», отличается только IP-адрес, который компания выбирает самостоятельно. В редакции Connect+ используется перенаправление трафика по протоколу BGP и доставка очищенного трафика с помощью GRE/MPLS.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

• "МегаФон" занялся предоставлением услуг защиты от DDoS-атак;
• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• «Ростелеком» отразил DDoS-атаки на 5 крупнейших финансовых организаций России.

Источник:

• kaspersky.ru

Банковские организации чаще других учреждений сталкиваются с распределёнными атаками, направленными на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты проведённого «Лабораторией Касперского» исследования «Финансовые киберугрозы в 2016 году».

Опросы 800 представителей финансовых организаций из 15 стран мира, включая Россию, показали, что в прошлом году подобные инциденты были зафиксированы в каждом четвёртом банке (26%). При этом средний ущерб от DDoS-атаки для банков составил примерно 1,2 млн долларов, в то время как для предприятий других сфер — около 950 тысяч долларов.

В опубликованном отчёте подчёркивается, что 52% пострадавших столкнулись с недоступностью или ухудшением качества работы публичных веб-сервисов на продолжительное время — от нескольких часов до нескольких дней. Как минимум в 43% случаев DDoS-атака использовалась как маскировка при проведении других вредоносных операций.

Что касается России, то по данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.com.

Материалы по теме:

• "МегаФон" занялся предоставлением услуг защиты от DDoS-атак;
• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• «Ростелеком» отразил DDoS-атаки на 5 крупнейших финансовых организаций России.

Источник:

• kaspersky.ru

Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам, и Selectel, российский провайдер облачных и хостинговых сервисов (IaaS), объявили о начале сотрудничества.

В рамках технологического сотрудничества Qrator Labs будет осуществлять круглосуточный мониторинг интернет-трафика клиентов Selectel, выявляя вредоносный и обеспечивая таким образом проактивную защиту от DDoS-атак. Трафик будет пропускаться через сеть Qrator, при необходимости фильтроваться и далее передаваться по защищённому каналу к ресурсам клиентов Selectel.

В разосланном партнёрами пресс-релизе подчёркивается, что мониторинг интернет-трафика будет вестись на всех инфраструктурных решениях Selectel, включая облачную платформу, выделенные серверы и размещённое в дата-центрах оборудование клиентов.

«Россия находится в первой пятёрке стран, чаще других становящихся целями DDoS-атак. Ущерб от них измеряется миллиардами рублей. Поэтому превентивная защита от киберугроз должна стать приоритетом для IT-подразделений и служб безопасности фирм с высоким уровнем цифровизации. Проактивная защита от DDoS-атак — это страховка бизнеса от убытков из-за остановки бизнес-процессов или потери конфиденциальных данных», — прокомментировал подписанное с Qrator Labs соглашение директор по продуктам Selectel Александр Тугов.

Материалы по теме:

• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• Система Corsa Red Armor NSE7000 защитит компании от DDoS-атак;
• Каждая пятая компания в России не видит опасности DDoS-атак для бизнеса.

Источник:

• qrator.net