Материалы по тегу: ddos

08.02.2019 [13:52], Андрей Крупин

«Лаборатория Касперского»: количество DDoS-атак в 2018 году снизилось, при этом они стали сложнее

В 2018 году количество распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), сократилось примерно на 13 процентных пунктов по сравнению с предыдущим годом, при этом злоумышленники стали всё чаще прибегать к более сложным и совершенным методам организации таких атак. Об этом свидетельствует исследование «Лаборатории Касперского», базирующееся на данных системы мониторинга DDoS Intelligence (является частью решения Kaspersky DDoS Prevention).

Согласно представленным аналитиками «Лаборатории Касперского» сведениям, в прошлом году смешанные и сложные DDoS-нападения, такие как HTTP-флуд, требующие от киберпреступников долгой и непростой подготовки, составили около 80% всего времени активности DDoS-атак, и продолжительность их продолжает расти. По мнению экспертов, такая тенденция продолжит развиваться и в 2019 году: общее число нападений будет падать на фоне роста продолжительности, мощности и эффективности продуманных целенаправленных атак.

Поквартальное сравнение количества DDoS-атак, отражённых службой Kaspersky DDoS Protection в 2017-2018 гг. (за 100% принято количество атак в 2017 г.)

Поквартальное сравнение количества DDoS-атак, отражённых службой Kaspersky DDoS Protection в 2017-2018 гг. (за 100% принято количество атак в 2017 г.)

«Когда большинство простых DDoS-атак не оказываются успешными, у злоумышленников, зарабатывающих на подобных инцидентах, есть два пути. Они могут перенаправить ресурсы, необходимые для проведения DDoS-атак, на другие вредоносные действия, например криптомайнинг. Кроме того, киберпреступники, организующие DDoS-атаки, должны улучшать свои технические навыки, поскольку их клиенты ищут всё более опытных хакеров. Поэтому можно ожидать, что DDoS-атаки будут эволюционировать в 2019 году, а компаниям станет сложнее их обнаруживать и оставаться полностью защищёнными», — отметил Алексей Киселёв, менеджер по развитию бизнеса Kaspersky DDoS Protection в России.

С развёрнутой версией отчёта «Лаборатории Касперского» можно ознакомиться на сайте securelist.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982483
04.09.2018 [16:39], Андрей Крупин

Qrator Labs представила новый сервис для защиты от DDoS-атак

Компания Qrator Labs сообщила о доступности корпоративной аудитории нового сервиса Qrator.Ingress, предназначенного для противодействия распределённым атакам, направленным на отказ в обслуживании (Distributed Denial of Service, DDoS).

Qrator.Ingress спроектирован для обеспечения безопасности инфраструктуры операторов связи и хостинг-провайдеров, заинтересованных в защите своих сетей и, соответственно, ресурсов своих клиентов от DDoS-атак. Сервис построен на базе распределённой сетевой инфраструктуры компании Qrator Labs, охватывающей не только страны Евросоюза, но и США, Россию и Азию. Система обладает пропускной способностью более 2 Тбит/с и возможностью обработки 1,5 млрд пакетов в секунду. Поддерживается фильтрация самых распространённых DDoS-атак уровней L3-L4, при этом на защищённый ресурс перенаправляется только целевой трафик. Для контроля работы и управления настройками сервиса предусмотрена панель мониторинга, в реальном времени отображающая данные о работоспособности защищаемой сети и отражённых атак.

Схема работы узла Qrator Labs

Схема работы узла Qrator Labs

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974947
17.05.2018 [13:50], Андрей Крупин

Исследование «Лаборатории Касперского»: треть российских компаний пренебрегают защитой от DDoS-атак

34% компаний в России не предпринимают никаких мер для защиты своих корпоративных ресурсов от распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), поскольку считают, что не столкнутся с ними. Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что понимание потенциальных проблем, к которым могут привести DDoS-атаки, наблюдается далеко не во всех организациях, и только 39% компаний считают, что они уязвимы к подобным угрозам. Ещё 24% не располагают достаточной информацией о DDoS-атаках, но хотели бы знать больше. Среди тех, кто принял решение использовать продукты для предотвращения угроз этого типа, 43% были подвержены им ранее и 39% слышали о том, как пострадали другие компании.

«Каждая компания может стать жертвой DDoS-атак, количество которых не будет снижаться в ближайшее время. Коммерческие организации должны отдавать себе отчёт в том, что они сильно рискуют, полагаясь только на интернет-провайдеров и других технологических партнёров. Мы не раз наблюдали волны массовых DDoS-атак в России — попытки злоумышленников дискредитировать или разрушить бизнес компаний любого масштаба. Поэтому всем нужно уделять должное внимание собственной информационной безопасности», — отметил Алексей Киселёв, руководитель проекта Kaspersky DDoS Protection в России.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/969842
30.11.2017 [06:58], Андрей Крупин

«Транстелеком» усилил защиту корпоративных клиентов от DDoS-атак

Принадлежащий РЖД магистральный оператор связи «Транстелеком» (ТТК) объявил о заключении партнёрского договора с компанией DDoS-GUARD на предоставление защиты от распределённых атак на уровне приложений для своих корпоративных клиентов.

Система защиты от DDoS-атак на уровне приложений может быть интересна организациям, которые хотят уберечь от хакеров не только свои каналы связи, но и информационные ресурсы (сайты, интернет-магазины, онлайн-банкинг и др.).

В ТТК подчёркивают, что DDoS-атаки на уровне приложений сегодня — один из наиболее коварных приёмов киберпреступников. Веб-приложения, доступные извне, зачастую выступают связующими звеньями между различными элементами корпоративной инфраструктуры. Поэтому успешная атака может привести к недоступности всех сервисов или быть прикрытием (отвлекающим манёвром) для взлома и кражи конфиденциальной информации. Для организации таких атак злоумышленникам достаточно минимальных канальных и вычислительных ресурсов. Поток вредоносных запросов, направленный на клиентское приложение, может легко преодолевать сетевые экраны, смешиваясь с потоком легитимных, и вызвать лавинообразную реакцию атакуемой системы, исчерпывая её ресурсы.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются DDoS-атакам в течение года, а более трети (37%) сталкиваются с такими угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель. Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962263
07.11.2017 [08:23], Андрей Крупин

StormWall и SolidSoft представили облачное решение для защиты веб-приложений от хакерских атак

Специализирующиеся на разработке средств защиты веб-приложений компании StormWall и SolidSoft запустили облачный сервис, позволяющий организациям защитить свои интернет-ресурсы от хакерских атак.

Совместное решение построено на базе системы защиты от DDoS-атак StormWall, интегрированной с межсетевым экраном уровня приложения SolidWall Cloud Web Application Firewall и сервисами оперативного мониторинга и реагирования на инциденты. Новый сервис позволяет не только гарантировать доступность критичных веб-ресурсов, защищая от распределённых атак на отказ в обслуживании, но и обеспечить защиту от хакерских атак.

Схема работы SolidWall Cloud Web Application Firewall

Схема работы SolidWall Cloud Web Application Firewall

«Предлагаемый нами сервис позволяет локализовать одну из наиболее острых угроз безопасности современным информационных систем — защиту от хакерских атак на веб-приложения, которые могут предоставлять доступ к критической инфраструктуре компании, и нанести значительный урон бизнес-процессам, — говорит Денис Гамаюнов, генеральный директор компании SolidSoft. — При этом сервис отличается лёгкостью интеграции, низкой стоимостью развёртывания и владения, а также высоким уровнем защиты от сложных и направленных атак. Кроме того, для искушённых клиентов мы предлагаем наши профессиональные сервисы — адаптацию под конкретное приложение и полный консалтинг по предотвращению взлома и DDoS-атак».

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются DDoS-атакам в течение года, а более трети (37%) сталкиваются с такими угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель. Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/961162
22.08.2017 [16:26], Андрей Крупин

«Лаборатория Касперского» представила версию Kaspersky DDoS Protection для SMB-сегмента

«Лаборатория Касперского» выпустила для компаний малого и среднего бизнеса специальную версию платформы Kaspersky DDoS Protection, предназначенной для защиты корпоративных веб-сервисов от распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS).

Представленная разработчиком версия продукта для SMB-сегмента получила название Kaspersky DDoS Protection Connect. В отличие от стандартной редакции она в полной мере использует облачные технологии и не требует установки в IT-инфраструктуре компании-клиента программного компонента (сенсора), осуществляющего сбор статистики по трафику защищаемых ресурсов. Вместо этого используется перенаправление по протоколу DNS входящего трафика организации через центры фильтрации «Лаборатории Касперского» и последующая доставка очищенного трафика с помощью Proxy или GRE-туннелей. Все, что нужно сделать SMB-компании, — один раз изменить IP-адрес, на который должны поступать все запросы к её онлайн-ресурсам и сервисам.

Помимо защиты от DDoS для малого и среднего бизнеса, «Лаборатория Касперского» также выпустила отдельную версию для более крупных предприятий, у которых есть своя автономная система IP-адресов, — Kaspersky DDoS Protection Connect+. Это решение также не требует установки сенсора внутри IT-инфраструктуры компании: веб-трафик по-прежнему проходит через центры фильтрации «Лаборатории Касперского», отличается только IP-адрес, который компания выбирает самостоятельно. В редакции Connect+ используется перенаправление трафика по протоколу BGP и доставка очищенного трафика с помощью GRE/MPLS.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957374
28.07.2017 [16:26], Андрей Крупин

В 2016 году каждый четвёртый банк столкнулся с DDoS-атаками

Банковские организации чаще других учреждений сталкиваются с распределёнными атаками, направленными на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты проведённого «Лабораторией Касперского» исследования «Финансовые киберугрозы в 2016 году».

Опросы 800 представителей финансовых организаций из 15 стран мира, включая Россию, показали, что в прошлом году подобные инциденты были зафиксированы в каждом четвёртом банке (26%). При этом средний ущерб от DDoS-атаки для банков составил примерно 1,2 млн долларов, в то время как для предприятий других сфер — около 950 тысяч долларов.

В опубликованном отчёте подчёркивается, что 52% пострадавших столкнулись с недоступностью или ухудшением качества работы публичных веб-сервисов на продолжительное время — от нескольких часов до нескольких дней. Как минимум в 43% случаев DDoS-атака использовалась как маскировка при проведении других вредоносных операций.

Что касается России, то по данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/956192
20.04.2017 [12:49], Андрей Крупин

Qrator Labs и Selectel подписали партнёрское соглашение

Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам, и Selectel, российский провайдер облачных и хостинговых сервисов (IaaS), объявили о начале сотрудничества.

В рамках технологического сотрудничества Qrator Labs будет осуществлять круглосуточный мониторинг интернет-трафика клиентов Selectel, выявляя вредоносный и обеспечивая таким образом проактивную защиту от DDoS-атак. Трафик будет пропускаться через сеть Qrator, при необходимости фильтроваться и далее передаваться по защищённому каналу к ресурсам клиентов Selectel.

В разосланном партнёрами пресс-релизе подчёркивается, что мониторинг интернет-трафика будет вестись на всех инфраструктурных решениях Selectel, включая облачную платформу, выделенные серверы и размещённое в дата-центрах оборудование клиентов.

«Россия находится в первой пятёрке стран, чаще других становящихся целями DDoS-атак. Ущерб от них измеряется миллиардами рублей. Поэтому превентивная защита от киберугроз должна стать приоритетом для IT-подразделений и служб безопасности фирм с высоким уровнем цифровизации. Проактивная защита от DDoS-атак — это страховка бизнеса от убытков из-за остановки бизнес-процессов или потери конфиденциальных данных», — прокомментировал подписанное с Qrator Labs соглашение директор по продуктам Selectel Александр Тугов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/951068
03.02.2017 [12:35], Сергей Карасёв

Система Corsa Red Armor NSE7000 защитит компании от DDoS-атак

Компания Corsa Technology представила систему Red Armor NSE7000, призванную защитить сети поставщиков услуг от распределённых атак типа «отказ в обслуживании» (DDoS).

DDoS-атаки обычно проводятся с заражённых вредоносным программным обеспечением компьютеров и устройств. В случае успешного нападения обычные пользователи не могут получить доступ к предоставляемым ресурсам, либо этот доступ серьёзно затруднён.

Массированные DDoS-атаки могут сделать недоступными даже сервисы крупных сетей доставки контента (CDN) и интернет-провайдеров (ISP). Именно на такие компании и рассчитана система Red Armor NSE7000.

Комплекс может использоваться в сетях с пропускной способностью до 100 Гбит/с. Система, как утверждается, легко интегрируется в существующие инфраструктуры, а весь процесс установки занимает считаные минуты.

Другим достоинством новинки названа высокая экономическая эффективность. Впрочем, конкретные цены компания Corsa Technology не раскрывает.

Система рассчитана на монтаж в стойку; она имеет типоразмер 1U. Заявленное энергопотребление составляет 450 Вт. Найти более подробную информацию о Red Armor NSE7000 можно здесь

Постоянный URL: http://servernews.ru/946986
02.02.2017 [14:28], Андрей Крупин

Каждая пятая компания в России не видит опасности DDoS-атак для бизнеса

31% российских компаний не имеют представления о том, как им защитить свои корпоративные веб-сервисы от распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что понимание потенциальных проблем, к которым могут привести DDoS-атаки, наблюдается только в каждой пятой (21%) организации. Примерно столько же (20%) компаний в России считают, что небольшой простой, вызванный такими угрозами, не повлечёт за собой серьёзных последствий для бизнеса, при этом 39% все ещё полагают, что они не представляют интереса для организаторов DDoS.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/946941
Система Orphus