Материалы по тегу: ddos

25.10.2022 [15:12], Владимир Мироненко

Роскомнадзор: с февраля мощность DDoS-атак на Россию выросла в разы

С конца февраля этого года заметно выросла мощность DDoS-атак на российские ресурсы, а также их продолжительность, отметил глава Роскомнадзора (РКН) на форуме «Спектр». По словам чиновника, средняя продолжительность DDoS-атаки в мае достигала 57 ч., тогда как в феврале–марте 2021 года этот показатель был равен 12 мин.: «Ежедневно бомбардировкам в сети подвергались сотни российских ресурсов» (цитата по ТАСС). Также отмечается, что количество значимых атак на российскую информационную инфраструктуру возросло в 4,5 раза.

Глава РКН рассказал, что для фильтрации DDoS-трафика использовались технические средства противодействия угрозам Центра мониторинга и управления сетью связи общего пользования, установленные на трансграничных узлах связи. Благодаря их применению были отражены «тысячи атак на информационные ресурсы федеральных и региональных органов власти, портал Государственных услуг, организаций финансового сектора — Сбербанка, Россельхозбанка, платёжной системы “МИР” и системы быстрых платежей, РЖД, российских СМИ, а также многих других значимых ресурсов и систем».

 Источник изображения: Pixabay

Источник изображения: Pixabay

Напомним, что в августе был зафиксирован всплеск DDoS-атак на платёжные системы в России, когда их количество по данным компании StormWall, выросло на 126 %. Как сообщает StormWall, инструменты, разработанные для DDoS-атак на российские компании, теперь стали применяться хакерами по всему миру.

Постоянный URL: http://servernews.ru/1076305
24.10.2022 [15:38], Татьяна Золотова

Хакеры переняли инструменты для DDoS-атак на российские компании для шантажа в других странах

В III квартале 2022 года во всем мире зафиксировано на 90 % больше атак, чем в III квартале 2021 года. Продолжительность инцидентов тоже увеличилась на 60 %, подсчитали эксперты компании StormWall. При этом инструменты, разработанные для DDoS-атак на российские компании, стали применяться по всему миру. Ожидается, что новое поколение инструментов существенно упростит проведения крупномасштабных атак.

Самое большое количество DDoS-атак в III квартале 2022 года во всем мире пришлось на телеком-сферу (43,2 %), также много атак было направлено на развлекательную сферу (21,3 %), финотрасль (16,3 %), онлайн-ритейл (14,8 %), образовательную сферу (2,1 %), логистику (1,3 %). Сильный рост количества атак произошел из-за высокой активности политически мотивированных хактивистов, уверяют эксперты. Также количество инцидентов увеличилось в связи с тем, что хактивисты разработали новые общедоступные инструменты для запуска атак.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

Большинство атак на телеком-компании проводилось ради вымогательства и шантажа, а также по причинам политического характера. В России основными инициаторами нападений на банки и платежные системы стали политически мотивированные хактивисты, в других странах инциденты на финансовые организации проводились с целью вымогательства.

В секторе онлайн-ритейла больше всего пострадали интернет-магазины электроники, мебели и одежды. Основной причиной нападений называется нечистоплотная конкуренция участников рынка. В сегменте образования ряд атак также был организован политически мотивированными хактивистами, которые пытались сорвать в России онлайн-обучение или проведение кампании по поступлению в вузы.

Большинство DDoS-атак пришлось на HTTP/HTTPS (73 %), доля атак с использование TCP/UDP составила 19 %, а DNS — 3 %. В России количество DDoS-атак в III квартале 2022 года выросло на 180 % по сравнению с III кварталом 2021 года. Лидером по количеству атак стал финансовый сектор (45 % от общего количества атак), затем идет онлайн-ритейл (21 %), телеком-сфера (18 %), сектор развлечений (9 %), образование (4 %).

Постоянный URL: http://servernews.ru/1076240
04.10.2022 [16:23], Татьяна Золотова

Киберпреступники стали концентрироваться на госсекторе и промышленности

Около 90% компаний, находящихся под защитой «Ростелеком-Солар», ежедневно находятся под DDoS-атаками. Средний показатель роста числа атак в России с июня по июль 2022 года составил примерно 15 %. Наиболее подвержены действиям киберпреступников предприятия и организации госсектора, промышленности и финансовой отрасли.

Заместитель директора департамента регионального развития бизнеса по информационной безопасности «Ростелеком-Солар» Николай Климцев отмечает, что если раньше атаки носили хулиганский характер и были не так критичны для компании, то в настоящее время за атаками стоят проправительственные группировки и кибернаёмники, которые используют DDoS как отвлекающий маневр для проникновения и закрепления в ИТ-инфраструктуре организации с целью нанесения наибольшего вреда.

Источник:

Источник: «Ростелеком»

Линейка продуктов «Ростелеком-Солар» включает технологию предотвращения утечек информации Solar Dozor, решение для роста эффективности сотрудников Solar add Visor, систему контроля доступа сотрудников к веб-ресурсам Solar web Proxy. На первом этапе создания надежной информационной системы проводится оценка уровня кибербезопасности госпредприятия. Затем специалисты выстраивают комплексную защиту ИТ-инфраструктуры с учетом бизнес-процессов организации на базе продуктов «Ростелеком-Солар» и внедряют экосистему управляемых сервисов кибербезопасности по подписке Solar MSS. В финале защиту от внешних угроз обеспечивает центр противодействия кибератакам Solar JSOC.

Постоянный URL: http://servernews.ru/1075235
16.09.2022 [22:05], Татьяна Золотова

В августе произошел всплеск DDoS-атак на платежные системы в России

По данным аналитиков компании StormWall, количество DDoS-атак на платежные системы в августе 2022 года выросло на 126% по сравнению с аналогичным периодом прошлого года. Сообщается, что атаки на финансовые сервисы были организованы группой мотивированных хактивистов, которые стремились нанести вред экономике России.

Основная цель атак — нарушение нормальной работы сервисов так, чтобы проведение любых финансовых операций было невозможным. У ряда сервисов наблюдались проблемы с выполнением операций в течение нескольких часов, однако полностью блокировать работу российских платежных систем хактивистам не удалось, так что нанести серьезный ущерб финансовым сервисам не удалось. Многие платежные системы заранее подключили профессиональные решения по защите от DDoS-атак, и это помогло быстро отразить атаки.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Максимальная мощность атак составила 400 тыс. запросов в секунду, а максимальная длительность атак была 8 часов. Очевидно, что хактивисты использовали профессиональные инструменты для организации столь крупных атак. Однако, отмечают эксперты, активность киберпреступников постепенно снижается, и атаки уже не такие мощные и не такие длительные, как раньше, но это временное затишье. DDoS-атаки становятся все более профессиональными, их становится сложнее отразить самостоятельно.

Постоянный URL: http://servernews.ru/1074384
30.08.2022 [20:59], Татьяна Золотова

Хакеры взялись за российские системы видеоконференцсвязи

В начале августа 2022 года произошел сильный всплеск DDoS-атак на российские системы видеоконференцсвязи (ВКС), сообщают эксперты StormWall. Было атаковано до 20 различных сервисов, среди которых TrueConf, Videomost, Webinar.ru, iMind. Данные платформы используются многими российскими предприятиями, в том числе такими государственными компаниями как «Роскосмос», «Росатом», «Ростех».

Пиковая мощность атак составляла 180 тыс. запросов в секунду, максимальная длительность атак — 30 часов. Чтобы организовать как можно больше атак на системы видеоконференцсвязи, хактивисты разместили призывы к атакам и списки российских систем видеоконференцсвязи в телеграм-каналах хакеров-любителей. Атаки начались 12 августа и продолжаются до сих пор.

 Изображение: StormWall

Изображение: StormWall

Такие призывы к атакам подтверждают в TrueConf. В начале августа компания сообщила, что злоумышленники из-за границы совершили неудачные попытки помешать работе систем видеоконференцсвязи заказчиков в России. При этом они отметили, что службы ВКС атакованных серверов не были затронуты и продолжили работать.

Большинству систем видеоконференцсвязи DDoS-атаки хактивисты, утверждают в StormWall, не смогли нанести серьезных проблем, так как российские ИТ-компании используют решения по защите от DDoS-атак. В результате наблюдались небольшие сбои в работе платформ.

Постоянный URL: http://servernews.ru/1073241
21.07.2022 [21:15], Татьяна Золотова

Активность DDoS-атак на российские организации и не думает снижаться

Количество DDoS-атак во II квартале 2022 года выросло более чем в три раза по сравнению с аналогичным периодом прошлого года. В июне зафиксирован резкий 100 % скачок по сравнению с апрелем и маем 2022 года, сообщает «ТрансТелеКом» (ТТК).

Киберпреступников больше всего интересовали предприятия банковской и финансовой отраслей (40 %), далее идут транспортные и образовательные учреждения. На телекоммуникационную и нефтегазовую отрасль атак стало в 1,5 раза больше, чем в аналогичном периоде 2021 года. По данным «Лаборатории Касперского», в начале лета среди компаний-мишеней резко выросла доля государственных организаций: в июне на них пришлось 38 % всех DDoS-атак в России.

 Источник изображения: ТТК

Источник изображения: ТТК

Средняя продолжительность атак составила около полутора часов, а максимальная — более недели. Мощность атак достигала 150 Гбит/с. По данным «Лаборатории Касперского», в апреле средняя продолжительность DDoS-атак составила 40 часов, в мае — 57, и лишь в июне этот показатель пошел на спад. Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней.

 Источник изображения: ТТК

Источник изображения: ТТК

Основными разновидностями стали атаки UDP flood (количество выросло в 8 раз) и HTTP flood (рост в 15 раз). Суть этих атак сводится к отправке большого количества запросов в достаточно короткий срок. До окончания или пресечения таких инцидентов сервисы или сайты не могут поддерживать нормальную функциональность, что может привести к значительным репутационным потерям и финансовым убыткам.

Постоянный URL: http://servernews.ru/1070610
20.07.2022 [13:25], Татьяна Золотова

FenixHost — премиальный хостинг-провайдер корпоративного уровня

Российский бизнес и госсектор массово переходят на локальные облачные сервисы в условиях санкций и давления ранее работавших в России облачных гигантов. Наиболее популярны среди отечественных заказчиков выделенные и виртуальные серверы, colocation, защита от DDoS-атак и хостинг для сайтов. Именно эти услуги предлагает FenixHost, премиальный хостинг-провайдер корпоративного уровня для малого, среднего и крупного бизнеса.

На замену ушедших зарубежных игроков на сцену выходят российские компании, которым ранее не всегда было просто пробиться к крупному клиенту. При этом, как показывает уже накопившаяся практика, отечественные компании могут предложить не только обязательную теперь российскую «прописку», но и размещение на базе надежного оборудования, выгодные ценовые пакеты и качественную техподдержку, даже в условиях санкционных и логистических ограничений. Так, инфраструктура FenixHost базируется на оборудовании HPE, отличающемся повышенными производительностью, надежностью, отказоустойчивостью и масштабируемостью.

 Изображения: FenixHost

Изображения: FenixHost

Выделенные и виртуальные серверы

Аналитики уверены, что риски работы с зарубежными облаками подтолкнут развитие российских сервисов в 2022 году на треть (на 30-35%). Отечественные компании уже предлагают широкий спектр услуг. Так, облачные или виртуальные серверы (Virtual Private Server, VPS) удобны тем, что позволяют быстро развернуть необходимые мощности. При этом FenixHost предлагает облачные серверы как с предустановленными ОС, так и без них.

Компания отдельно подчеркивает, что ее облачная инфраструктура использует оборудование HPE, а дисковая подсистема для VPS построена на базе RAID10-массивов из SSD Intel и Samsung. Все накопители работают с аппаратным RAID-контроллером с BBU. При этом клиенты могут пользоваться привычной им панелью управления облачными серверами — VMmanager 6, а также взять в аренду как весь сервер целиком, так и его часть.

В отличие от VPS при пользовании выделенных серверов (dedicated server) клиент FenixHost получает целиком отдельную физическую машину с выделенным 10GbE-подключением, что позволяет использовать их для запуска высоконагруженных проектов. При таком варианте размещения у клиента не будет «соседей» как в случае с VPS, он сможет самостоятельно выполнять индивидуальные настройки сервера, а сам хост будет выдерживать большую нагрузку. Кроме того, выделенные сервера отличаются повышенным временем непрерывной работы.

Пропускная способность на выделенных и виртуальных серверах FenixHost всех каналов составляет 10 Гбит/с, а для защищенных — 500 Мбит/с. Отдельно стоит отметить, что для обоих типов серверов доступна почасовая оплата и развёртывание выделенного сервера занимает не более 20 минут, а облачного — не более 1 минуты.

Colocation

Для особо требовательных клиентов у FenixHost есть услуга колокации. Компания предлагает не только размещение систем клиента в дата-центре уровня Tier III, но и их защиту от перебоев питания, высокую скорость интернет-соединения и возможность долгосрочной аренды площадей. Колокация актуальна для организаций из любой отрасли и любого масштаба, у которых нет подходящей инфраструктуры (ЦОД или серверной) или она не соответствует требуемым параметрам. Организовывать такую площадку самостоятельно затратно как по времени, так и экономически.

Выбирая услугу colocation у FenixHost, клиент передает на аутсорсинг также поддержание работоспособности оборудования и инженерных систем. Что немаловажно, колокация позволяет сокращать ФОТ на ИТ-специалистов, обслуживающих корпоративный ЦОД компании, с учетом дефицита ИТ-кадров и растущих из-за этого затрат на них.

Защита от DDoS-атак

Еще одна актуальная во все времена (но особенно сейчас) задача — защита бизнеса от DDoS-атак. По данным экспертов, количество таких инцидентов в российских организациях в первом полугодии 2022 года выросло в 15 раз по сравнению с аналогичным периодом предыдущего года. Максимальная мощность зафиксированной атаки составляла 700 тыс. HTTP-запросов в секунду.

Защиту от таких инцидентов FenixHost готов взять на себя, организовав защищенный канал, через который трафик поступает к клиенту. Трафик проходит через геораспределенную сеть фильтров и очищается. Вредоносный блокируется, а «белый» остается, не нагружая сервер клиента. FenixHost обеспечивает защищенность на сетевом и транспортном уровне, на уровне приложений, Web Application Firewall (WAF, защита сайтов от взломов) и активную защиту от ботов.

Хостинг для сайтов

Санкции поставили многие российские компании перед выбором надежного отечественного хостинга. Как правило, в параметры такого провайдера входят не столько низкая стоимость услуги, сколько комплекс услуг: бесконечное количество сайтов, которые можно открыть на данном хостинге, простота использования без ограничений и комиссий, быстрая активация аккаунта. Кроме того учитываются допсервисы, например, бесплатный перенос сервера.

Один из важных параметров хостинга сайтов, особенно во времена экономических потрясений, является тарификация услуг. FenixHost предлагает почасовую оплату при любой длительности использования виртуального сервера, что позволяет оптимизировать ИТ-бюджет за счет аренды базовой конфигурации, а в период пиковых нагрузок временно увеличивать мощность. Для управления таким хостинг предлагается удобная панель ISPmanager 6.

Поддержка

Оперативная и качественная техподдержка — немаловажный фактор, который может повлиять на выбор поставщика услуг. FenixHost предлагает сопровождение клиента в режиме 24/7 по телефону, в чате, по почте или в Telegram. Кроме того, компания предлагает бесплатный перенос данных с другого хостинга, бесплатное администрирование (включая подгтовку серверов к работе, установку ПО, выявление и самостоятельное устранение неполадок и обеспечение безопасности) и индивидуальную настройку. Также на сайте представлена база знаний и раздел с ответами на самые частые вопросы.

Партнёрская программа

Для клиентов имеется партнёрская программа — в течение всего срока пользования услугами можно привлекать новых заказчиков любой услуги FenixHost, используя реферальную ссылку. За первый месяц вознаграждение за привлечение физического или юридического лица составляет 90 % от потраченной новым клиентом суммы. За второй месяц — 30 % за привлечение юридического лица и 20 % за физического. Причём вознаграждение не единоразовое, а начисляется каждый месяц. Полученные средства можно как отправить на свой баланс в FenixHost, так и вывести на банковскую карту.

FenixHost даёт новым клиентам бонус при регистрации. Физические лица получают 500 руб. на баланс, а юридическим лицам предоставляется выделенный или облачный сервер любой конфигурации сроком на один месяц — этого более чем достаточно для тестирования и изучения возможностей, которые предлагает FenixHost.

Постоянный URL: http://servernews.ru/1070401
18.07.2022 [18:17], Владимир Мироненко

StormWall защитила DNS-инфраструктуру RU-CENTER от DDoS-атак

StormWall, разработчик решений защиты от DDoS-атак, обеспечил защиту DNS-инфраструктуры крупнейшего российского регистратора доменных имён RU-CENTER, а также обеспечил стабильную маршрутизацию трафика к интернет-ресурсам клиентов RU-CENTER в условиях мощных DDoS-атак.

Весной 2022 года RU-CENTER столкнулся с лавиной мощнейших DDoS-атак, направленных на его DNS-серверы, с которыми не справлялись имеющиеся системы защиты, что привело к сбоям в нестабильной работе DNS-инфраструктуры. В результате у клиентов регистратора возникли проблемы с доступностью их ресурсов, а также со скоростью обновления DNS-записей.

 Источник изображения: Pixabay

Источник изображения: Pixabay

RU-CENTER принял решение привлечь StormWall, перед которой была поставлена задача не только обезопасить приложения путем фильтрации трафика на уровне интернет-приложений, но и обеспечить гибкую защиту на уровне самого протокола DNS. В итоге RU-CENTER при поддержке StormWall в кратчайшие сроки подключил и настроил защиту от DDoS-атак, обеспечив 100-% отражение атак и решив проблемы с доступностью DNS-серверов.

В настоящее время регистрируется и отражается в среднем около 100 DDoS-атак на интернет-сервисы RU-CENTER в день. То есть обеспечивается полная защита, несмотря на то, что мощность некоторых атак составляет несколько сотен Гбайт/c. У RU-CENTER более 900 тыс. клиентов, а количество зарегистрированных доменов приближается к 7,5 млн.

Постоянный URL: http://servernews.ru/1070387
14.07.2022 [16:37], Андрей Крупин

Число DDoS-атак на российские компании в I полугодии 2022 года выросло в 15 раз

В первом полугодии 2022 года количество распределённых DDoS-атак на IT-инфраструктуру отечественных организаций увеличилось в 15 раз по сравнению с аналогичным периодом прошлого года. Об этом свидетельствует исследование компании StormWall.

Отмечается, что самыми атакуемыми отраслями в первой половине 2022 года стали финансовая сфера (32 % от общего числа атак), государственный сектор (18 %), ретейл (14 %), логистическая (10 %) и страховая (8 %) отрасли. При этом максимальная мощность зафиксированной атаки составила 700 тыс. HTTP-запросов в секунду, а средняя продолжительность вредоносных действий злоумышленников — 7 часов.

 Источник изображения: stormwall.pro

Источник изображения: stormwall.pro

По мнению специалистов, увеличение числа DDoS-атак обусловлено напряженной политической ситуацией в мире и активностью так называемых хактивистов, целью которых является нанесение вреда экономике и социальной сфере России. Кроме того, серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, объясняется их дешевизной и эффективностью. Все эти факторы будут способствовать увеличению количества атак в текущем году.

Эксперты прогнозируют, что с развитием Интернета вещей и ростом числа известных уязвимостей IoT-устройств следует ожидать появления новых мощных ботнетов, а следовательно — и удешевления услуг по организации DDoS-атак.

Постоянный URL: http://servernews.ru/1070199
25.04.2022 [14:13], Сергей Карасёв

Selectel запускает бесплатную защиту от DDoS-атак

Selectel, ведущий провайдер облачной инфраструктуры и услуг дата-центров, объявил о запуске бесплатной защиты всех своих сервисов от DDoS-атак на уровне L3–L4. Решение предназначено для фильтрации входящего сетевого трафика и активировано для клиентов Selectel в Москве и Санкт-Петербурге. Защита предоставляется при:

  • размещении оборудования,
  • аренде выделенных серверов,
  • размещении инфраструктуры в аттестованном сегменте ЦОД,
  • использовании сервисов облачной платформы Selectel.
 Источник изображений: Selectel

Источник изображений: Selectel

Непрерывный мониторинг с помощью решения от Selectel поможет быстро и своевременно зарегистрировать DDoS-атаку. Это позволит среагировать на неё без полной блокировки IP-адреса и минимизировать риск даунтайма для клиентов.

«Атака типа "отказ в обслуживании" один из самых популярных видов атак на IT-инфраструктуру. Её смысл заключаются в резком увеличении трафика на ресурс, в результате чего реальные пользователи не могут получить к нему доступ, — рассказывает Александр Тугов, директор по развитию услуг Selectel. — В марте этого года количество подобных атак, по данным Selectel, увеличилось в 4 раза по сравнению с предыдущим месяцем. При этом количество уникальных IP-адресов, на которые были зафиксированы атаки, увеличилось примерно в 2,5 раза. DDoS-атаки значительно увеличивают нагрузки на сетевые инфраструктуры и специалистов, работающих с сервисами защиты. В связи с этим возникла необходимость в запуске нового решения, которое сможет защитить наших клиентов от подобных вредоносных действий».

Новая система реагирования на DDoS-атаки от Selectel представляет собой защиту на уровне L3–L4, обеспечивающую доступность сервисов клиентов. Решение блокирует SYN-флуд, UDP-флуд, ICMP-флуд и атаки с отражением на основе UDP. При обнаружении атаки защита не будет блокировать клиентский IP-адрес целиком: фильтроваться будет только трафик, относящийся непосредственно к DDoS-атаке.

Система способна обеспечить защиту от атак до сотен Гбит/с. В случае более сложных или объёмных атак рекомендуется подключать более продвинутые сервисы защиты от партнёров компании.

Получить подробную информацию о защите от DDoS-атак можно на сайте Selectel.

Постоянный URL: http://servernews.ru/1064618
Система Orphus