Материалы по тегу: ddos

03.02.2017 [12:35], Сергей Карасёв

Система Corsa Red Armor NSE7000 защитит компании от DDoS-атак

Компания Corsa Technology представила систему Red Armor NSE7000, призванную защитить сети поставщиков услуг от распределённых атак типа «отказ в обслуживании» (DDoS).

DDoS-атаки обычно проводятся с заражённых вредоносным программным обеспечением компьютеров и устройств. В случае успешного нападения обычные пользователи не могут получить доступ к предоставляемым ресурсам, либо этот доступ серьёзно затруднён.

Массированные DDoS-атаки могут сделать недоступными даже сервисы крупных сетей доставки контента (CDN) и интернет-провайдеров (ISP). Именно на такие компании и рассчитана система Red Armor NSE7000.

Комплекс может использоваться в сетях с пропускной способностью до 100 Гбит/с. Система, как утверждается, легко интегрируется в существующие инфраструктуры, а весь процесс установки занимает считаные минуты.

Другим достоинством новинки названа высокая экономическая эффективность. Впрочем, конкретные цены компания Corsa Technology не раскрывает.

Система рассчитана на монтаж в стойку; она имеет типоразмер 1U. Заявленное энергопотребление составляет 450 Вт. Найти более подробную информацию о Red Armor NSE7000 можно здесь

Постоянный URL: http://servernews.ru/946986
02.02.2017 [14:28], Андрей Крупин

Каждая пятая компания в России не видит опасности DDoS-атак для бизнеса

31% российских компаний не имеют представления о том, как им защитить свои корпоративные веб-сервисы от распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что понимание потенциальных проблем, к которым могут привести DDoS-атаки, наблюдается только в каждой пятой (21%) организации. Примерно столько же (20%) компаний в России считают, что небольшой простой, вызванный такими угрозами, не повлечёт за собой серьёзных последствий для бизнеса, при этом 39% все ещё полагают, что они не представляют интереса для организаторов DDoS.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/946941
09.12.2016 [13:25], Андрей Крупин

«Ростелеком» отразил DDoS-атаки на 5 крупнейших финансовых организаций России

Телекоммуникационный оператор «Ростелеком» сообщил об успешном отражении массированных DDoS-атак на вычислительные площадки пяти крупных российских банков и финансовых организаций. Атаки были организованы злоумышленниками с помощью заражённой сети IoT-устройств (ботнета) и имели похожий почерк: тип — TCP SYN Flood. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более двух часов. Все отражённые атаки были зафиксированы 5 декабря 2016 года.

Согласно приведённой пресс-службой компании информации, часть DDoS-трафика генерировалась с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам. «Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьёзная уязвимость, позволяющая киберпреступникам формировать ботнет с целью организации распределённых атак, направленных на отказ в обслуживании. В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom», — прокомментировал инцидент директор центра кибербезопасности «Ростелекома» Муслим Меджлумов.

По данным «Лаборатория Касперского», три четверти отечественных компаний (77 %) неоднократно подвергаются таким атакам в течение года, а более трети (37 %) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40 % случаев составляет не более часа. В то же время в 13 % случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/944158
27.09.2016 [15:42], Сергей Карасёв

Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам

«Лаборатория Касперского» совместно с фирмой B2B International выяснила, насколько часто российские компании подвергаются распределённым атакам типа «отказ в обслуживании» (DDoS).

Выяснилось, что чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

В целом, DDoS-атаки остаются одним из самых популярных инструментов киберпреступников, причём целями злоумышленников становятся как крупные, так и небольшие компании из разных отраслей.

Три четверти компаний (77 %) неоднократно подвергаются таким атакам в течение года, а более трети (37 %) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40 % случаев составляет не более часа. В то же время в 13 % случаев такие нападения могут длиться до нескольких недель.

Чаще всего киберпреступники атакуют внешние ресурсы: клиентские порталы (40 %), коммуникационные сервисы (36 %) и сайты (52 %). 

Постоянный URL: http://servernews.ru/940058
25.07.2016 [09:25], Андрей Крупин

«Сервионика» задействует в своих проектах защитные решения «Лаборатории Касперского»

Российская компания «Сервионика», занимающаяся предоставлением услуг в области аутсорсинга IT-инфраструктуры и облачных вычислений для клиентов среднего, малого и крупного бизнеса, холдинговых структур и госсектора, объявила о заключении партнёрского соглашения с «Лабораторией Касперского». Ключевым направлением сотрудничества двух компаний станет защита IT-ресурсов корпоративных клиентов от распределённых хакерских атак, направленных на отказ в обслуживании (DDoS).

В опубликованном партнёрами пресс-релизе отмечается, что в проектах «Сервионики» будет использоваться решение Kaspersky DDoS Prevention, предназначенное для обеспечения защиты сетевых ресурсов от распространённых атак типа «отказ в обслуживании», применяющихся современными киберпреступниками. Развёрнутый в инфраструктуре предприятия защитный комплекс «Лаборатории Касперского» анализирует интернет-трафик, предупреждает о возможных атаках, при выявлении угрозы перенаправляет трафик в центр очистки и затем возвращает очищенный трафик в сеть организации.

«Безопасность является краеугольным камнем построения работоспособной IT-инфраструктуры, поэтому «Сервионика» стремится предоставить своим клиентам наиболее качественные и эффективные решения в этой области. Дополнив портфель сервисами «Лаборатории Касперского», которые признаны фактически стандартом решений по ИБ в России, мы можем для каждого конкретного случая предложить индивидуальное решение, наиболее полно отвечающее потребностям бизнеса заказчика», — прокомментировал подписанное соглашение Василий Степаненко, директор департамента информационной безопасности компании «Сервионики».

По данным «Лаборатории Касперского», Россия фигурирует в пятёрке стран, вычислительные ресурсы которых наиболее часто подвергаются DDoS-атакам с помощью ботнетов. Очевидно, что в таких условиях бизнесу невозможно отражать атаки собственными силами: для этого обязательно должны привлекаться специализированные инструменты и решения.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/936708
17.05.2016 [15:27], Андрей Крупин

Positive Technologies дополнила межсетевой экран PT Application Firewall системой защиты от DDoS-атак

Компания Positive Technologies объявила о выпуске новой версии межсетевого экрана прикладного уровня PT Application Firewall 3.3, предназначенного для выявления и блокирования атак на веб-порталы, системы управления предприятием (ERP) и дистанционного банковского обслуживания (ДБО), мобильные и облачные приложения.

Разработанное специалистами Positive Technologies решение анализирует сетевой трафик, системные журналы и действия пользователей для создания актуальной статистической модели функционирования приложения. Такой подход позволяет перейти от сигнатурного анализа к интеллектуальной модели анализа, при которой выявляются аномальные запросы и поведение. В сочетании с другими защитными механизмами это позволяет блокировать около 80% атак нулевого дня без дополнительной настройки профиля безопасности.

PT Application Firewall может отсеивать незначительные события безопасности, группировать сходные срабатывания и выстраивать цепочки развития атак — от шпионажа до хищения данных или установки закладок. Также в продукте реализована технология виртуального патчинга, позволяющая защитить приложение до исправления небезопасного кода, имеются встроенное антивирусное ядро и механизмы обнаружения передачи конфиденциальной информации. Входящие в состав межсетевого экрана модули позволяют защититься от интернет-мошенничества, автоматизированного сбора данных и подбора URL, а также обнаруживать подозрительную активность пользователей или серверов, например, множественный вход пользователей и выполнение однотипных действий.

В новой редакции PT Application Firewall разработчиками реализован механизм защиты от DDoS-атак на прикладном уровне, использующий технологии машинного обучения. Помимо этого, межсетевой экран поддерживает интеграцию со специализированным решением для защиты от DDoS-атак Arbor Peakflow и системой защиты от вредоносного программного обеспечения PT MultiScanner, получил упрощённые средства конфигурирования и усовершенствованные инструменты отслеживания подозрительных пользователей с поддержкой функций геолокации.

Подробные сведения о межсетевом экране для защиты веб-приложений PT Application Firewall опубликованы на странице ptsecurity.ru/appsecurity/application-firewall.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/933039
11.07.2013 [16:57], Андрей Крупин

«АКАДО Телеком» представила двухуровневую систему защиты от DDoS-атак

Компания «Комкор», являющаяся оператором мультисервисной сети связи московского региона и предоставляющая услуги под брендом «АКАДО Телеком», представила двухуровневую систему защиты сетей от распределенных хакерских атак, направленных на отказ в обслуживании.

Разработанное компанией решение построено с использованием облачных технологий и обеспечивает защиту от нелегитимного трафика как на стороне оператора, так и на стороне клиента. В настоящее время «Комкор» предлагает своим клиентам протестировать данную услугу на безвозмездной основе в течение 30 дней. По итогам тестирования несколько юридических лиц уже изъявили готовность подписать контракты на приобретение услуги в 2014 году.

АКАДО Телеком представила двухуровневую систему защиты от DDoS-атак

По прогнозам специалистов провайдера, количество запросов о приобретении защиты от DDoS-атак от абонентов будет расти. Это связано с участившимися попытками злоумышленников вывести в режим отказа системные ресурсы пользователей «АКАДО Телеком»: за последние три месяца количество атак возросло в 1,5-2 раза. Профиль атак усложняется, также увеличивается их длительность и мощность.

Злоумышленники применяют все более агрессивные способы распределенных атак. Наиболее популярной сегодня является атака типа DNS amplification с использованием DNS-серверов в качестве промежуточного звена. По подсчетам специалистов «АКАДО Телеком», объем потерянной выручки компании, IT-системы которой подверглись DDoS-атаке, в среднем может составить 86% за период вынужденного простоя в работе.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/597564
11.03.2013 [13:44], Георгий Орлов

Защита от DDoS-атак стала важным фактором современной бизнес-среды

Любая организация, использующая облака или разнообразные интернет-услуги, должна быть осведомлена о рисках безопасности, которые им сопутствуют. Широкая доступность как недорогих инструментов для атаки, так и вычислительных мощностей для их применения позволяет любому злоумышленнику осуществлять распределенные DDoS-атаки на системы, направленные на отказ в обслуживании.

Согласно недавнему опросу, проведённому Arbor Networks, масштабы DDoS-атак неуклонно растут. Доклад зафиксировал тревожную тенденцию: в 2012 году мощность атак достигла 100 Гбит/с, что более чем в два раза превышает аналогичный показатель 2009 года. Это огромная цифра свидетельствует о ресурсах, которые хакеры способны привлечь для нападения на сеть или услуги. Кроме того, продолжается эволюция инструментов и методов для атаки. Объемные атаки осуществляются с применением либо зараженных вредоносным программным обеспечением машин, либо добровольно участвующих хостов (hactivism).

Администраторы должны понимать глубину проблемы DDoS и готовиться к отражению нападения заранее. Так как эти атаки становятся все более распространенными, IT-администраторы должны хорошо представлять сложность угроз и необходимость полного спектра решений.

Расширение облачных вычислений приводит к увеличению целей для хакеров и, соответственно, к повышению вероятности DDoS-атак на организации. Создав комплексное продуманное решение, администраторы могут обеспечить безопасность их инфраструктуры как на периметре, так и на облачном уровне.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/597150
31.10.2012 [13:21], Андрей Крупин

DataLine занялась предоставлением услуг защиты от DDoS-атак

Компания DataLine, являющаяся специализированным поставщиком IT-сервисов и облачных решений на базе собственной сети дата-центров в Москве, сообщила о запуске новой услуги "Противодействие DDoS-атакам", предназначенной для защиты интернет-ресурсов государственных структур, крупных бизнес-клиентов и операторов связи от распределенных хакерских атак, направленных на отказ в обслуживании.

Представленный DataLine сервис развернут на базе разработанной специалистами Highload Lab системы QRATOR, обеспечивающей проактивный мониторинг сетевого трафика, фильтрацию паразитного трафика в сетях передачи данных, обнаружение атак различного типа, предупреждение об аномалиях в сети и подавление оных.

При использовании системы QRATOR весь пользовательский трафик проходит через фильтрационную сеть, проверяется и перенаправляется на сервер клиента. Запросы от ботов отбрасываются на основании сигнатур атак, эвристического, статистического анализа и черных списков. Время обучения фильтров в среднем составляет 30 минут.

DataLine занялась предоставлением услуг защиты от DDoS-атак

"Число сетевых угроз постоянно увеличивается. В группу риска DDoS-атак входят системы онлайновых платежей, порталы средств массовой информации, e-commerce и торговые площадки, - комментирует заместитель генерального директора компании DataLine Алексей Севастьянов. -  Отказ в работе приложений может быть выражен во вполне конкретных финансовых потерях. Поэтому услуги по защите от распределенных атак сегодня довольно востребованы. Мы работаем с поставщиками решений в каждом отдельно взятом сегменте, и защита от DDoS не является исключением".

Ранее, напомним, о запуске аналогичной услуги объявил общероссийский оператор сотовой связи "МегаФон".

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596751
26.06.2012 [17:46], Андрей Крупин

Check Point представила решения для защиты от DDoS-атак

Check Point Software Technologies объявила о выпуске линейки устройств DDoS Protector, состоящей из семи моделей, предназначенных для защиты корпоративных сетей от распределенных хакерских атак, направленных на отказ в обслуживании.

Представленный компанией инструментарий обеспечивает многоуровневую защиту и пропускную способность до 12 Гбайт/с. Устройства DDoS Protector обеспечивают проактивный мониторинг сетевого трафика, фильтрацию паразитного трафика в сетях передачи данных, обнаружение атак различного типа, предупреждение об аномалиях в сети и подавление оных. Решения блокируют основные виды атак, в том числе network floods, server floods, DoS-атаки на уровне приложений, а также атаки типа low-and-slow.

Check Point представила решения для защиты от DDoS-атак

Устройства защиты от DDoS-атак устанавливаются за пределами корпоративного шлюза и нейтрализуют хакерские атаки прежде, чем те достигнут шлюзов безопасности. Решения интегрированы с системой управления Check Point, что обеспечивает единую точку контроля безопасности и мониторинг нарушений защиты. Благодаря программным блейдам SmartEvent, SmartLog и SmartViewTracker, заказчики получают возможность контролировать текущее состояние защиты IT-инфраструктуры, а также имеют доступ к истории безопасности компании.

Дополнительная информация об устройствах DDoS Protector доступна по ссылке checkpoint.com/products/ddos-protector.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596152
Система Orphus