Материалы по тегу: ddos-атака

23.10.2019 [13:52], Владимир Мироненко

Amazon Web Services подвергся многочасовой DDoS-атаке

Некоторые пользователи Интернета не могли во вторник получить доступ к сайтам и другим онлайн-сервисам на основе технологий Amazon Web Services из-за частичного простоя облачного сервиса. На сайте AWS было указано, что компания активно работает над решением проблемы.

Как сообщает ресурс The Register со ссылкой на партнёров Amazon, DNS-серверы AWS продолжительное время находились под DDoS-атакой, препятствующей полноценной работе облачных сервисов.

DNS-системы Amazon были загружены потоком поддельных пакетов, а некоторые запросы реальных пользователей непреднамеренно блокировались в рамках мер по устранению последствий DDoS-атаки. Это означает, что попытки веб-сайтов и приложений связаться с системами, размещёнными на серверах Amazon, такими как объектное хранилище Amazon S3, могли привести к сообщениям об ошибках или пустым страницам на сайтах, посещаемых пользователями.

Сбой в работе сервисов AWS начался во вторник около 09:00 ET (16:00 мск), и DNS-серверы AWS вчера вечером всё ещё находились под атакой. Такие атаки пагубно влияют не только на Amazon S3: хакерская атака может  препятствовать любым соединениям со службами Amazon, которые зависят от внешних DNS-запросов, такими как Amazon Relational Database Service (RDS), Simple Queue Service (SQS), CloudFront, Elastic Compute Cloud (EC2) и Elastic Load Balancing (ELB). Эти сервисы используются многочисленными сайтами и приложениями.

Постоянный URL: http://servernews.ru/996093
28.03.2017 [13:40], Андрей Крупин

Positive Technologies запустила сервис по противодействию DDoS-атакам

Компания Positive Technologies объявила о запуске облачного сервиса PT Application Firewall Cloud DDoS Protection, обеспечивающего защиту от распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS).

Новый сервис реализован в сотрудничестве со специалистами Qrator Labs, позволяет блокировать многовекторные атаки и противостоять ботам, моделирующим поведение пользователей. В основу решения положены технологии поведенческого анализа и алгоритмы машинного обучения, функционирующие в паре с брандмауэром и разработанной компанией Qrator Labs облачной инфраструктурой фильтрации DDoS. За счёт применения перекрёстных моделей выявления аномалий в действиях пользователей, PT Application Firewall Cloud DDoS Protection более эффективно защищает при комбинированных атаках (DDoS прикладного, сетевого уровня и взломах) и атаках, адаптированных к эвристическим механизмам противодействия.

«С развитием Интернета вещей DDoS-атаки получили второе дыхание, — говорит Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — Под ударом всё чаще оказывается критическая инфраструктура с жёсткими требованиями к доступности и конфиденциальности данных: сайты госуслуг, больниц, предприятий, ключевых банков, онлайн-магазинов. Помимо увеличения мощности атак, мы отмечаем резкий рост комбинированных DDoS-инцидентов, а нередко DDoS является "дымовой завесой" для проникновения в сеть организации. Все эти факторы требуют комплексного решения, объединяющего технологии по блокированию DDoS-атак на всех уровнях с защитой веб-ресурсов от взлома».

Сервис является расширением PT Application Firewall и, помимо блокирования DDoS-атак, обеспечивает автоматическую защиту приложений от атак, связанных с проникновением в корпоративную сеть, фродом, перехватом информации. PT Application Firewall соответствует требованиям российских регулирующих организаций и внесён в реестр отечественных программных продуктов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949789
09.12.2016 [13:25], Андрей Крупин

«Ростелеком» отразил DDoS-атаки на 5 крупнейших финансовых организаций России

Телекоммуникационный оператор «Ростелеком» сообщил об успешном отражении массированных DDoS-атак на вычислительные площадки пяти крупных российских банков и финансовых организаций. Атаки были организованы злоумышленниками с помощью заражённой сети IoT-устройств (ботнета) и имели похожий почерк: тип — TCP SYN Flood. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более двух часов. Все отражённые атаки были зафиксированы 5 декабря 2016 года.

Согласно приведённой пресс-службой компании информации, часть DDoS-трафика генерировалась с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам. «Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьёзная уязвимость, позволяющая киберпреступникам формировать ботнет с целью организации распределённых атак, направленных на отказ в обслуживании. В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom», — прокомментировал инцидент директор центра кибербезопасности «Ростелекома» Муслим Меджлумов.

По данным «Лаборатория Касперского», три четверти отечественных компаний (77 %) неоднократно подвергаются таким атакам в течение года, а более трети (37 %) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40 % случаев составляет не более часа. В то же время в 13 % случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/944158
03.02.2016 [12:50], Сергей Юртайкин

«МегаФон» усилил борьбу с DDoS-атаками

Российский мобильный оператор «МегаФон» сообщил об усилении защиты своих корпоративных клиентов от DDoS-атак. Компания расширила штат сотрудников технической поддержки, которые теперь смогут устранять кибернападения оперативно.

Прежде абоненты «МегаФона», пользующиеся услугой по противодействию DoS/DDoS-атакам, в случае их возникновения могли либо обратиться в техническую поддержку оператора, либо самостоятельно ликвидировать нападение в личном кабинете. Оба способа не отличались быстротой решения проблемы, которая бы позволяла клиентам работать в обычном режиме.

bloomberg.com

bloomberg.com

Теперь «МегаФон» увеличил количество высококвалифицированных инженеров в штате технической поддержки, которые ведут онлайн-мониторинг трафика на наличие DDoS-атак на сайты клиента. Сотрудник оператора самостоятельно реагирует на DDoS-атаки и без участия пользователя принимает решение о включении необходимых фильтров для её устранения. «МегаФон» обещает устранять отрицательное воздействие нападения за 15–25 минут в зависимости от мощности атаки и варианта оказания услуги.

digitaltrends.com

digitaltrends.com

Для борьбы с DDoS-атаками «МегаФон» использует аппаратно-программную систему «Периметр» от компании «МФИ Софт». Это решение способно обнаруживать атаки на сети на скоростях 80 Гбит/с.

Постоянный URL: http://servernews.ru/927766
28.01.2016 [13:21], Андрей Крупин

«Интернет вещей» открывает новые возможности для кибератак

Активно обсуждаемая в IT-отрасли тема «Интернета вещей» (Internet of Things, IoT) продолжает оставаться в центре внимания специалистов по информационной безопасности, выражающих уверенность в том, что уже совсем скоро киберпреступники смогут создавать DDoS-ботнеты невиданной ранее мощности, состоящие из уязвимых IoT-устройств.

По мнению экспертов компании Qrator Labs, занимающейся исследовательской деятельностью в области защиты от DDoS-атак, распространение «Интернета вещей» несёт в себе масштабную угрозу: производители всевозможных подключённых устройств (чайники, ТВ, автомобили, мультиварки, весы, «умные» розетки и т.д.) далеко не всегда заботятся о должном уровне их защиты. Часто такие устройства используют старые версии популярных операционных систем (в частности, тот же Android), и разработчики не заботятся о регулярном их обновлении на новые версии, в которых устранены уязвимости. Как следствие, подключённые к глобальной сети IoT-устройства потенциально могут стать частью инфраструктуры злоумышленников и быть задействованы в DDoS-атаках.

Предвестники проблемы IoT уже прозвучали в 2015 году. В частности, специалистами Qrator Labs был обнаружен ботнет, построенный на сетевых маршрутизаторах, в которых не поменяли стандартные пароли. «Казалось бы, сетевое оборудование настраивается квалифицированными специалистами и в последнюю очередь должно оказаться под угрозой взлома. Но практика показывает обратное. Что уж говорить об уязвимостях пользовательских устройств. Мы прогнозируем, что очень скоро все смартфоны на старых версиях Android будут состоять как минимум в одном ботнете. За ними последуют все «умные» розетки, холодильники и прочая бытовая техника. Уже через пару лет нас ждут ботнеты из чайников, радионянь и мультиварок. «Интернет вещей» принесёт нам не только удобство и дополнительные возможности, но и много проблем. К этому следует готовиться уже сейчас», — уверен Александр Лямин, глава Qrator Labs.

В 2015 году эксперты Qrator Labs наблюдали множество атак с ботнетов, организованных на Android-устройствах. Число открытых злоумышленниками уязвимостей этой и других операционных систем будет расти, и вместе с этим — размеры ботнетов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/927477
27.01.2016 [16:01], Андрей Крупин

В 2015 году 17% российских компаний столкнулись с DDoS-атаками

Практически каждая шестая (17%) организация в России в минувшем году подвергалась распределённым сетевым атакам типа «отказ в обслуживании» (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в крупных корпорациях, показали, что чаще всего — в 55% случаев — атакующие старались вывести из строя официальные веб-порталы организаций. Треть инцидентов (34%) затронула коммуникационные сервисы (прежде всего почтовые серверы), в 23% случаев под удар киберпреступников попадали сайты, предназначенные для клиентов компании, 18% атак были нацелены на файловые серверы, а ещё 12% — на сервисы для совершения финансовых операций. Наиболее часто с DDoS-атаками сталкивались компании среднего (20%) и крупного (17%) бизнеса. Малый бизнес также не остался без внимания: 12% организаций, принявших участие в опросе, с численностью персонала до 25 человек испытали на себе последствия DDoS-атак.

Проведённое исследование показало, что довольно часто DDoS-атаки осуществлялись одновременно с другими кибератаками, в которых использовалось вредоносное программное обеспечение, или же они служили прикрытием для кражи ценных данных. О подобных двойных инцидентах заявили 59% российских компаний, участвовавших в опросе «Лаборатории Касперского» и B2B International.

По прогнозам экспертов, в ближайшем будущем киберпреступники будут активно развивать новые и совершенствовать существующие методы проведения распределённых атак. Ожидается появление атак, организованных с помощью умных электронных гаджетов — так называемого «Интернета вещей», возможности которого позволят криминальным группам с минимальными усилиями разворачивать огромные бот-сети. Велика вероятность увеличения DDoS-атак напрямую с серверов, имеющих доступ к широким каналам связи и позволяющих киберпреступникам осуществлять мощные атаки, минуя этап формирования ботнетов.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/927402
02.10.2015 [16:30], Андрей Крупин

«Лаборатория Касперского» зафиксировала массированные DDoS-атаки на российские банковские ресурсы

Эксперты «Лаборатории Касперского» посредством сервиса Kaspersky DDoS Prevention зафиксировали волну продолжительных DDoS-атак на вычислительные площадки ряда крупных российских банков. Под прицел злоумышленников попали различные веб-ресурсы, в том числе системы онлайн-банкинга восьми известных финансовых организаций. Атаки производились в течение недели, мощность их в среднем составляла около 22 Гбит/с.

В опубликованном компанией информационном сообщении отмечается, что в текущем году эта серия атак стала первой масштабной DDoS-волной, направленной на отечественные финансовые учреждения. Примечательным является тот факт, что половина атакованных банков получила от киберпреступников сообщения с требованием заплатить выкуп за прекращение атак. При этом организаторы DDoS-атак просили не реальные деньги, а криптовалюту биткойн. Именно эта особенность позволила аналитикам «Лаборатории Касперского» предположить, что за атаками стоит уже ставшая известной группировка DD4BC, которая ранее в этом году атаковала банки и финансовые учреждения в других странах мира и также требовала выкуп в виртуальной валюте.

В антивирусной компании подчёркивают, что в последнее время DDoS-атаки стали одним из самых распространённых типов киберугроз, нацеленных на бизнес. Приостановка функционирования веб-ресурсов организации, как правило, влечёт за собой репутационные и финансовые потери, обусловленные недовольством клиентов и простоем ряда бизнес-операций.

«Успешная DDoS-атака может вывести из строя критически важные для бизнеса сервисы, что влечёт за собой серьёзные последствия для компании. Например, мы фиксируем случаи, когда атаки на банки приводили не только к нарушению работы онлайн-сервисов в течение нескольких дней, но и к перебоям в обслуживании банковских карт и нарушению работы банкоматов. Поэтому сегодня нужно рассматривать защиту от DDoS как неотъемлемый элемент общей информационной безопасности компании наравне с защитой от вредоносных программ, целевых атак и кражи данных», — считает Алексей Киселев, менеджер направления Kaspersky DDoS Prevention «Лаборатории Касперского».

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/921206
09.09.2015 [13:11], Андрей Крупин

В 2015 году в Рунете возросло количество DDoS-атак

Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам, и Wallarm, разработчик решений для защиты веб-приложений от хакерских атак, представили отчёт по результатам исследования угроз, которым подверглись ресурсы российского интернет-сегмента в первой половине 2015 года.

В первой половине текущего года Qrator Labs с помощью собственного одноименного сервиса нейтрализовала 9347 DDoS-атак. В аналогичном периоде 2014 года этот показатель составил 2715. Рост общего числа атак обусловлен как ростом клиентской базы компании, так и существенным повышением активности киберпреступников. Максимальное число атак в день, нейтрализованных сетью фильтрации трафика Qrator, увеличилось с 38 в первом полугодии 2014-го до 109 в 2015 году. Также возросло и среднее количество DDoS-атак в день — c 15 до 51 соответственно.

Максимальный размер ботнета, задействованного в атаке, сократился с 420489 до 162528 машин, а максимальная длительность атаки увеличилась с 91 дня в 2014 году до 122 дней в 2015-м. Увеличилась также доля Spoofing-атак — с 1557 до 6065. Это атаки, в которых вместо IP-адреса реального пользователя подставляется фальшивый. Также в отчёте отмечается, что по сравнению с первым полугодием 2014-го, в аналогичном периоде 2015 года число атак со скоростью более 1 Гбит/с выросло со 198 до 276. Увеличилось количество и высокоскоростных атак — более 100 Гбит/с — с 45 до 67 соответственно.

«Продолжается тенденция увеличения массовости простых DDoS-атак. Общий рост в немалой степени обусловлен атаками на полосу скоростью около 1 Гбит/с, — комментирует результаты исследования Александр Лямин, руководитель Qrator Labs. — Такой полосы недостаточно, чтобы создать проблемы крупным интернет-сервисам, но достаточно для небольших сайтов, которые размещены на хостинге со скромными ресурсами, например, с 1 Гбит пропускной полосы на всю стойку физических серверов. Кроме того, затраты на проведение таких атак невысоки, и, соответственно, они относительно дёшевы для заказчика. Поэтому компаниям с бизнесом в глобальной сети, у которых нет профильных специалистов, стоит насторожиться. Рост атак на организации из сектора e-commerce и услуг такси в частности это наглядно иллюстрирует».

По оценкам экспертов, в текущем году в Рунете наметилась тенденция по увеличению числа DDoS-атак на веб-приложения на уровне L7 сетевой модели OSI с использованием классических ботнетов. Такой ботнет может по удалённой команде выполнять сетевые атаки без ведома владельцев заражённых компьютеров. Если раньше ботнеты использовались в основном для рассылки спама, майнинга криптовалют и выполнения примитивных DDoS-атак, то сегодня они стали более серьёзной угрозой безопасности. По прогнозам Qrator Labs, подобных атак в ближайшее время станет ещё больше.

«В 2015 году появился новый тренд — атаки на инфраструктуру сети (маршрутизаторы, коммутаторы), в том числе манипуляции с протоколами маршрутизации. Такие атаки влияют не на приложения или каналы, а на информацию о маршрутах, работоспособность оборудования, которое пересылает пакеты. В этом направлении будет смещаться фокус атак в ближайшие несколько лет, поскольку с атаками на полосу пропускания, например, уже научились бороться, методы очевидны, и противодействовать им легко. А атаки, влияющие на инфраструктуру сети, крайне разрушительны, поскольку их сложно обнаружить, и методы противодействия только начинают разрабатываться», — отмечает Александр Лямин.

С полной версией отчёта Qrator Labs и Wallarm можно ознакомиться на сайте qrator.net.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/919953
05.08.2015 [16:06], Андрей Крупин

DDoS-атаки в Рунете стали случаться реже

Количество DDoS-атак в российском сегменте сети сократилось более чем в два раза, при этом наша страна по-прежнему остаётся в первой десятке государств, вычислительные ресурсы которых наиболее часто подвергаются атакам с помощью ботнетов. Об этом свидетельствует исследование «Лаборатории Касперского», базирующееся на данных системы мониторинга DDoS Intelligence (является частью решения Kaspersky DDoS Prevention).

Согласно представленным аналитиками «Лаборатории Касперского» сведениям, во втором квартале 2015 года общее количество стран, подвергавшихся атакам, увеличилось с 76 до 79. Лидерами рейтинга являются США и Китай, что объясняется дешёвым хостингом в этих государствах. Россия фигурирует на седьмой строке списка. Активнее всего злоумышленники вели себя 7 мая: за сутки было зафиксировано 1960 атак. Самым «спокойным» днём стало 25 июня, когда было выявлено всего 73 атаки. Продолжительность самой долгой DDoS-атаки составила 205 часов (8,5 дней).

В опубликованном «Лабораторией Касперского» отчёте подчёркивается, что киберпреступники все чаще вкладывают средства в создание DDoS-ботнетов из сетевых устройств, в частности роутеров и DSL-модемов. По мнению вирусных аналитиков, эта тенденция грозит ростом количества атак с помощью ботнетов в будущем. «Активное использование методов социальной инженерии, появление новых типов устройств с доступом в Интернет, уязвимости в ПО и пренебрежение антивирусной защитой — все это способствует распространению ботов и росту числа DDoS-атак. Жертвой злоумышленников может стать любая организация: местонахождение, размер и направление деятельности не имеют значения», — комментирует ситуацию Евгений Виговский, руководитель направления Kaspersky DDoS Prevention «Лаборатории Касперского».

С развёрнутой версией отчёта «Лаборатории Касперского» можно ознакомиться на сайте securelist.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/918260
27.03.2015 [13:50], Андрей Крупин

Эксперты: малый бизнес недооценивает важность защиты от DDoS-атак

Многие российские организации уверены, что защищать от DDoS-атак их онлайн-сервисы должны интернет- и хостинг-провайдеры. Об этом свидетельствуют результаты исследования, проведенного «Лабораторией Касперского» совместно с агентством B2B International. По мнению работающих в сфере информационной безопасности специалистов, на практике такая убежденность приводит к полному отсутствию защиты, что чревато ощутимыми потерями в случае инцидента.

Опросы IT-специалистов, отвечающих за информационную безопасность на предприятиях малого и среднего бизнеса, а также в крупных корпорациях, показали, что чем меньше компания, тем меньше ответственности за защиту своих сервисов от DDoS-атак она возлагает на себя. В том, что от DDoS их должны полностью обезопасить провайдеры сетевых сервисов или веб-хостинга, уверена треть представителей малого бизнеса. В более крупных организациях с этим согласны менее четверти, а среди больших корпораций — лишь десятая часть опрошенных. На полицию и государство надеются 4%, и в среднем по всем компаниям насчитывается 22% респондентов, уверенных, что защита от DDoS-атак не их забота.

В общей сложности 62% респондентов считают, что обеспечивать защиту от DDoS должен их собственный IT-департамент, 10% возлагают эту ответственность на топ-менеджмент, а еще 6% убеждены, что это задача отдела безопасности. Итого только 64% представителей малого бизнеса (в противовес почти 86% респондентов из крупных компаний) согласились, что борьба с DDoS-атаками находится в их сфере ответственности.

«Полагаясь на предусмотрительность провайдера IT-услуг, многие компании подвергают себя опасности. Обычно провайдеры не обеспечивают такую защиту по умолчанию. Более того, многие из них и не могут обеспечить надежную защиту от DDoS-атак собственными силами, так как мощность и сложность последних постоянно растут. Полностью оградить от них могут только те организации, которые специализируются на защите от киберугроз и располагают как высокоэффективными технологиями, так и командой квалифицированных экспертов», — считает Алексей Киселев, менеджер направления Kaspersky DDoS Prevention «Лаборатории Касперского».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/911707
Система Orphus