Компания «ТрансТелеКом» (ТТК) подготовила аналитику об угрозах пользователям, выявленных с помощью фирменного сервиса «Защита от DDoS-атак» за II квартал 2023 года, сообщает пресс-служба компании. Так, количество DDoS-атак в прошлом квартале выросло в 1,5 раза в сравнении с I кварталом 2023 года.

Основной удар приняли на себя транспортная и телекоммуникационная сферы. На транспортную IT-инфраструктуру число атак выросло квартал к кварталу в 4,5 раза, а атак на телекоммуникационные бизнесы и вовсе стало в 5 раз больше. По итогам I полугодия 2023-го наиболее атакуемыми стали телеком и ИТ-отрасль. Отдельное внимание злоумышленники уделили сфере образования.

Источник изображения: ТТК

По данным ТТК, самая продолжительная из зарегистрированных атак за указанный квартал длилась 2,5 дня. Её мощность достигала 60 Гбит/с, тогда как 34 % атак имели мощность более 1 Гбит/с. 38 % атак в отчётном квартале пришлось на активность типа SYN flood (год к году их число выросло в 2 раза), в 3 раза выросло число атак ACK flood за тот же период.

Источник изображения: ТТК

При этом по итогам полугодия количество DDoS-атак до 500 Мбит/с выросло год к году в 2 раза, а атак со мощностью 1–5 Гбит/с — в 3,5 раза. По итогам квартала число атак на сайты выросло в 3,5 раза до 26 % от всех атак согласно полному тексту доклада.

VK Cloud и российский разработчик решений для защиты от кибератак StormWall объявили о заключении соглашения о технологическом партнёрстве. По условиям договора, клиентам облачного провайдера станет доступен сервис StormWall для дополнительной защиты проектов от DDoS-атак.

Согласно оценкам аналитиков StormWall, в 2023 году в России наблюдается рост числа комплексных кибернападений, большинство из которых осуществляется на уровне приложений (L7). Благодаря платформе StormWall клиенты VK Cloud получат защиту, в том числе от угроз указанного типа. Сервис подключается не более чем за 10 минут.

Система фильтрует внешний трафик и отражает атаки мощностью до 3500 Гбит/с. При этом обеспечивается защита облачных проектов от DDoS разного типа — от сетевого уровня до приложений. Выделенный канал между облаком VK Cloud и центрами очистки StormWall обеспечивает высокую доступность сервиса. Причём точки фильтрации расположены в разных географических регионах, что позволяет отражать атаки ближе к источникам их возникновения — это повышает эффективность защиты.

Изображение: StormWall

Заказчикам доступна круглосуточная поддержка StormWall: она контролирует доступность ресурсов и оперативно подключается при необходимости. Система обеспечивает работоспособность онлайн-ресурсов в режиме 24/7: это сайты, веб-приложения, API, IP и подсети.

«Информационная безопасность инфраструктуры и облачного ПО — наши ключевые приоритеты. Партнерство с StormWall расширило инструменты VK Cloud в области информационной безопасности, в частности, усилило защиту от DDoS-атак и функциональность WAF», — сказал директор по продукту VK Cloud.

Red Hat объявила в июне об изменении политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), которые теперь хранятся на её клиентском портале, доступном при наличии контракта. Ранее Red Hat предоставляла доступ к кодам с помощью семейства дистрибутивов CentOS, выполняя обязательства, налагаемые на неё лицензией GPL, в соответствии с которой и лицензируется код RHEL.

После июньского объявления сообщество разработчиков ПО с открытым исходном кодом пришло к выводу, что действия компании не соответствуют принципам open source и что Red Hat намеренно или непреднамеренно вносит нестабильность на рынке для всех, кто нуждается в Enterprise-дистрибутиве для выполнения критических рабочих нагрузок, поддерживающих миллионы процессов по всему миру.

Сообщество Rocky Linux тоже отреагировало на действия Red Hat, заявив, что продолжит предоставлять бинарно совместимый клон RHEL в духе CentOS, получая исходный код косвенными путями: с помощью образов UBI-контейнеров и образов ОС в публичных облаках. Oracle присоединилась к Rocky Linux, заявив о приверженности принципам open source.

Источник изображения: Rocky Linux

Грегори Курцер (Greg Kurtzer), основатель проектов CentOS и Rocky Linux и генеральный директор CIQ, прокомментировал действий Red Hat, заявив следующее: «Red Hat открыла ящик Пандоры. В чём нуждается корпоративное Linux-сообщество, так это в стандартизации, стабильности и согласованности. В течение многих лет это был RHEL. Теперь дверь открыта для альтернатив. CIQ стремится к стабильности для наших партнёров, клиентов и сообщества. Вот наше обещание: мы здесь, чтобы устанавливать стандарты. Так мы начинали, и в этом заключалась основная идея Rocky Linux. Мы продолжим создавать широкую коалицию компаний, организаций и отдельных лиц, разделяющих наши взгляды. Мы приветствуем все компании, готовые принять основные принципы и дух open source, и мы здесь, чтобы сотрудничать с ними в продвижении открытого корпоративного стандарта Linux».

Компания StormWall обнародовала результаты исследования, в ходе которого изучалась ситуация с кибербезопасностью в России и мире во II квартале 2023 года. Сообщается, что злоумышленники продолжали использовать комплексные DDoS-атаки, чтобы нанести максимальный вред компаниям. При этом Россия вошла в десятку самых атакуемых стран.

По оценкам, число DDoS-нападений на российские компании во II квартале 2023-го выросло на 28 % по сравнению с тем же периодом прошлого года. Чаще всего киберпреступники атаковали государственный сектор (37 % от общего числа нападений), финансовую отрасль (23 %) и телекоммуникационную сферу (18 %).

Кроме того, зафиксировано значительное количество атак на энергетический сектор (7 %), нефтяную сферу (5 %), транспортную отрасль (4 %), производственную сферу (3 %) и культурные учреждения (2 %). На все прочие сегменты пришлось только около 1 % атак.

Источник изображения: pixabay.com

Исследование показало, что количество атак на правительственные организации в годовом исчислении подскочило на 118 % во II четверти 2023-го. Рост атак на энергетический сектор составил 74 %, на нефтяную отрасль — 53 %. В области культуры зафиксировано увеличение на 42 %, тогда как число нападений на транспортную сферу поднялось на 26 %.

В целом, на Россию пришлось 5,3 % всех DDoS-атак, зарегистрированных в мире во II квартале 2023 года. По этому показателю РФ оказалась на восьмом месте. В тройку самых атакуемых стран вошли США (16,2 %), Индия (12,8 %) и Китай (10,4 %).

Отмечается, что для создания ботнетов хакеры активно используют IoT-устройства и виртуальные частные серверы (VPS). Пиковым месяцем по числу атак стал май, в течение которого произошло 42 % всех атак в России.

Компания Eviden, дочерняя структура Atos, сообщила о заключении двух контрактов с Национальным центром среднесрочного прогнозирования погоды Индии (NCMRWF) на создание HPC-систем. Основой послужит платформа BullSequana XH2000. Общая сумма соглашений, подписанных от имени Министерства наук о Земле Индии, составляет $100 млн.

Один из комплексов расположится в Ноиде в индийском штате Уттар-Прадеш. Эта HPC-система производительностью около 8,3 Пфлопс будет применяться для моделирования погоды и исследования климата. Суперкомпьютер объединит 2100 узлов с процессорами AMD EPYC 7643, а также 18 узлов на базе NVIDIA A100. Предусмотрено использование NVIDIA Quantum InfiniBand и высокопроизводительной памяти Micron. Упомянута система хранения DDN EXAScaler ES400NVX2: 2 Пбайт SSD и 20 Пбайт HDD.

Источник изображения: Atos

Второй суперкомпьютер, предназначенный для Индийского института тропической метеорологии (IITM, Пуна), обеспечит производительность до 13 Пфлопс. Его конфигурация включает 3000 узлов с чипами AMD EPYC 7643 и 26 узлов на основе NVIDIA A100. Этот комплекс также получит сетевую платформу NVIDIA Quantum InfiniBand и хранилище DDN EXAScaler ES400NVX2 с 3 Пбайт флеш-памяти и 29 Пбайт памяти на основе HDD.

Red Hat сообщила на этой неделе об изменении политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL). Публично остаются доступны только репозитории CentOS Stream, «вечной бета-версии» будущих релизов RHEL, которая в конце 2020 года заменила собой «классическую» CentOS, являвшейся бесплатной и бинарно совместимой альтернативой RHEL. Red Hat получила контроль над CentOS в 2014 году.

Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS, тогда как в случае оставшихся доступными исходниками CentOS Stream речи об обеспечении совместимости с актуальными релизами RHEL не идёт. Фактически доступ к srpm-пакетам последних остаётся только на портале Red Hat Customer Portal, доступном при наличии контракта с Red Hat.

Такие проекты, как AlmaLinux и Rocky Linux, использовавшие исходный код RHEL для создания дистрибутивов на замену CentOS, столкнутся с трудностями, поскольку теперь для них официально полностью доступны будут только исходные коды CentOS Stream, но не все остальные дополнения, разработанные командой IBM и Red Hat. Несоответствие кодовой базы вызвано отсутствием некоторых патчей, несвоевременным обновлении кода, разницей в версиях пакетов и т.д.

Источник изображения: redhat.com

Юридически Red Hat не нарушает условия GPL, поскольку поставляет все исходники для каждой купленной копии RHEL. Однако в любой момент компания может расторгнуть договор с клиентом по формальному поводу, лишив его доступа к исходным кодам. И AlmaLinux, и Rocky Linux сейчас ищут выход из сложившейся ситуации. При этом предстоит серьёзная работа не только в техническом, но и в юридическом отношении.

«Лаборатория Касперского» («ЛК») и «Систэм электрик» (Systeme Electric) создадут кибериммунные устройства на основе операционной системы KasperskyOS для промышленных и энергетических предприятий. Systeme Electric является правопреемником Schneider Electric, которая в 2022 году продала бизнес в РФ и Беларуси локальному руководству.

«ЛК» оптимизирует KasperskyOS под функции таких устройств, как терминалы релейной защиты и автоматики (РЗА), программируемые логические контроллеры (ПЛК), которые планируются к выпуску. Также партнеры будут разрабатывать прикладные приложения, к примеру, для защиты от внештатных режимов работы, контроля и управления технологическими процессами на электроэнергетических объектах, нефтеперерабатывающих предприятиях и металлургических заводах.

На ПМЭФ-2023 партнеры объявили о создании мини-компьютеров на базе KasperskyOS для обеспечения безопасности электросетей на промышленных и энергетических объектах. Помимо этого было объявлено о разработке киберимунного смартфона с этой защищённой ОС, который выйдут в России и за рубежом. Кибериммунитет — это относительно молодая отраслевая дисциплина, базирующаяся на принципе Secure-by-Design, который заключается в проектировании устройства и его ПО с учетом всевозможных киберрисков.

Подведомственный Роскомнадзору (РКН) Главный радиочастотный центр (ГРЧЦ) заключил договор на выполнение работ по созданию национальной системы противодействия DDoS-атакам на сумму почти 1,5 млрд руб. с неназванным единственным поставщиком. По информации Forbes им может стать «Ростелеком».

Договор заключен 25 мая со сроком исполнения не позднее 12 марта 2024 года. Как указано в закупке, по итогам сотрудничества должны быть созданы национальная система противодействия DDoS-атакам, координационный центр по защите от DDoS-атак, произведена модификация разработанного ПО централизованной системы управления оборудованием ТСПУ. Это оборудование Роскомнадзор размещает в рамках закона о «суверенном интернете» на сетях связи операторов.

Источник изображения: Pexels / Pixabay

Как сообщает Forbes, речь идет о доработке существующего ПО для ТСПУ, на которое у ведомства есть неисключительная лицензия без права переработки от неназываемого поставщика. О том, что Роскомнадзор намерен модернизировать оборудование, которое использует для исполнения закона о «суверенном интернете», и на его базе создать такую систему, стало известно в апреле 2022 года. Также создание национальной системы противодействия DDoS-атакам предусматривает «Стратегия развития отрасли связи в России на 2024–2035 гг.».

Российский разработчик решений по защите от кибератак StormWall и облачный провайдер Cloud (ООО «Облачные технологии») объявили о заключении соглашения о сотрудничестве. Речь идёт о комплексной защите клиентов облачной платформы от DDoS-атак.

В рамках партнёрства средства защиты StormWall будут интегрированы в продуктовую и сервисную модель Cloud. Безопасность планируется обеспечивать на уровнях L3–L7. При этом облачный провайдер намерен использовать несколько продуктов, включая решения по защите от DDoS и хакерских атак StormWall.

По оценкам экспертов StormWall, в I квартале 2023 года количество комплексных DDoS-атак на российские компании удвоилось по сравнению с предыдущим годом. При этом хакеры одновременно организовывали атаки на сайт, сеть и инфраструктуру жертв, чтобы нанести им максимальный вред. Злоумышленники также начали смещать акцент на жизненно важные сервисы и услуги, включая логистические службы, центры обработки платежей и банковские системы.

Статистика DDoS-атак по отраслям в I квартале 2023 года. Источник изображения: StormWall

Сервис защиты от DDoS-атак StormWall позволяет фильтровать внешний трафик и обеспечивает круглосуточную доступность онлайн-ресурсов. Точки фильтрации расположены в разных географических регионах — как в России, так и за рубежом: это даёт возможность отражать атаки ближе к источникам их возникновения, что повышает эффективность. Круглосуточная поддержка StormWall самостоятельно контролирует доступность защищаемых ресурсов и в любой момент готова подключиться для решения нештатных ситуаций.

«Cloud принял решение о партнёрстве со StormWall, опираясь на наличие у провайдера уникальных решений по защите от DDoS-атак и Web Application Firewall, а также учитывая скорость и высокое качество технической поддержки StormWall», — говорится в совместном заявлении сторон. Сотрудничество, как сообщается, будет выгодно обеим компаниям. Так, Cloud сможет повысить уровень защиты клиентов от сложных DDoS-атак, тогда как StormWall получит дополнительный канал реализации своих решений на российском рынке.

По данным компании «Гарда технологии», I квартал 2023 года отметился рекордным скачком интенсивности DDoS-атак. По сравнению с IV кварталом 2022 года в отчетный период значительно выросла доля разновидностей сетевых атак типа «отказ в обслуживании»: на первом месте UDP-флуд (рост с 40 % до 47 %), на втором — SYN-флуд с небольшим снижением (с 38 % до 36 %).

«Гарда технологии» собирала данные с помощью территориально распределенных ловушек, расположенных в 10 странах мира (США, страны Европы и др.). В отличие от IV квартала 2022 года в отчетный период наибольшая активность наблюдалась не в выходные, а в будние дни — заметный рост наблюдался в пятницу и среду. Распределение количества уникальных атакующих узлов по государствам значительных не изменилось. По-прежнему наибольшее количество атак фиксируется в США (35 %), второе место занимает Китай (почти 10 %). Россия занимает 13 место (1 %).

Источник: «Гарда технологии»

Несмотря на то, что общее географическое распределение уникальных атакующих DDoS-узлов существенно не поменялось, в России и Индии зафиксирован значительный рост количества таких узлов, атакующих ловушки. Это 3 % против 2 % ранее и 18 % против 12 % ранее соответственно. В лидерах по этому параметру по-прежнему Китай, хотя и со снижением (38 % против 40 % ранее). Южная Корея уступила Индии, сократив показатели на 4 % (10 % против 15 % ранее).

Источник: «Гарда технологии»

Как отмечают в компании, в относительных значениях по сегменту этот рост составил 50 %, что может говорить о попытках злоумышленников обойти блокировки по географическому признаку для расширения активности в российском сегменте интернета.