Материалы по тегу: ddos

21.07.2022 [21:15], Татьяна Золотова

Активность DDoS-атак на российские организации и не думает снижаться

Количество DDoS-атак во II квартале 2022 года выросло более чем в три раза по сравнению с аналогичным периодом прошлого года. В июне зафиксирован резкий 100 % скачок по сравнению с апрелем и маем 2022 года, сообщает «ТрансТелеКом» (ТТК).

Киберпреступников больше всего интересовали предприятия банковской и финансовой отраслей (40 %), далее идут транспортные и образовательные учреждения. На телекоммуникационную и нефтегазовую отрасль атак стало в 1,5 раза больше, чем в аналогичном периоде 2021 года. По данным «Лаборатории Касперского», в начале лета среди компаний-мишеней резко выросла доля государственных организаций: в июне на них пришлось 38 % всех DDoS-атак в России.

 Источник изображения: ТТК

Источник изображения: ТТК

Средняя продолжительность атак составила около полутора часов, а максимальная — более недели. Мощность атак достигала 150 Гбит/с. По данным «Лаборатории Касперского», в апреле средняя продолжительность DDoS-атак составила 40 часов, в мае — 57, и лишь в июне этот показатель пошел на спад. Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней.

 Источник изображения: ТТК

Источник изображения: ТТК

Основными разновидностями стали атаки UDP flood (количество выросло в 8 раз) и HTTP flood (рост в 15 раз). Суть этих атак сводится к отправке большого количества запросов в достаточно короткий срок. До окончания или пресечения таких инцидентов сервисы или сайты не могут поддерживать нормальную функциональность, что может привести к значительным репутационным потерям и финансовым убыткам.

Постоянный URL: http://servernews.ru/1070610
20.07.2022 [13:25], Татьяна Золотова

FenixHost — премиальный хостинг-провайдер корпоративного уровня

Российский бизнес и госсектор массово переходят на локальные облачные сервисы в условиях санкций и давления ранее работавших в России облачных гигантов. Наиболее популярны среди отечественных заказчиков выделенные и виртуальные серверы, colocation, защита от DDoS-атак и хостинг для сайтов. Именно эти услуги предлагает FenixHost, премиальный хостинг-провайдер корпоративного уровня для малого, среднего и крупного бизнеса.

На замену ушедших зарубежных игроков на сцену выходят российские компании, которым ранее не всегда было просто пробиться к крупному клиенту. При этом, как показывает уже накопившаяся практика, отечественные компании могут предложить не только обязательную теперь российскую «прописку», но и размещение на базе надежного оборудования, выгодные ценовые пакеты и качественную техподдержку, даже в условиях санкционных и логистических ограничений. Так, инфраструктура FenixHost базируется на оборудовании HPE, отличающемся повышенными производительностью, надежностью, отказоустойчивостью и масштабируемостью.

 Изображения: FenixHost

Изображения: FenixHost

Выделенные и виртуальные серверы

Аналитики уверены, что риски работы с зарубежными облаками подтолкнут развитие российских сервисов в 2022 году на треть (на 30-35%). Отечественные компании уже предлагают широкий спектр услуг. Так, облачные или виртуальные серверы (Virtual Private Server, VPS) удобны тем, что позволяют быстро развернуть необходимые мощности. При этом FenixHost предлагает облачные серверы как с предустановленными ОС, так и без них.

Компания отдельно подчеркивает, что ее облачная инфраструктура использует оборудование HPE, а дисковая подсистема для VPS построена на базе RAID10-массивов из SSD Intel и Samsung. Все накопители работают с аппаратным RAID-контроллером с BBU. При этом клиенты могут пользоваться привычной им панелью управления облачными серверами — VMmanager 6, а также взять в аренду как весь сервер целиком, так и его часть.

В отличие от VPS при пользовании выделенных серверов (dedicated server) клиент FenixHost получает целиком отдельную физическую машину с выделенным 10GbE-подключением, что позволяет использовать их для запуска высоконагруженных проектов. При таком варианте размещения у клиента не будет «соседей» как в случае с VPS, он сможет самостоятельно выполнять индивидуальные настройки сервера, а сам хост будет выдерживать большую нагрузку. Кроме того, выделенные сервера отличаются повышенным временем непрерывной работы.

Пропускная способность на выделенных и виртуальных серверах FenixHost всех каналов составляет 10 Гбит/с, а для защищенных — 500 Мбит/с. Отдельно стоит отметить, что для обоих типов серверов доступна почасовая оплата и развёртывание выделенного сервера занимает не более 20 минут, а облачного — не более 1 минуты.

Colocation

Для особо требовательных клиентов у FenixHost есть услуга колокации. Компания предлагает не только размещение систем клиента в дата-центре уровня Tier III, но и их защиту от перебоев питания, высокую скорость интернет-соединения и возможность долгосрочной аренды площадей. Колокация актуальна для организаций из любой отрасли и любого масштаба, у которых нет подходящей инфраструктуры (ЦОД или серверной) или она не соответствует требуемым параметрам. Организовывать такую площадку самостоятельно затратно как по времени, так и экономически.

Выбирая услугу colocation у FenixHost, клиент передает на аутсорсинг также поддержание работоспособности оборудования и инженерных систем. Что немаловажно, колокация позволяет сокращать ФОТ на ИТ-специалистов, обслуживающих корпоративный ЦОД компании, с учетом дефицита ИТ-кадров и растущих из-за этого затрат на них.

Защита от DDoS-атак

Еще одна актуальная во все времена (но особенно сейчас) задача — защита бизнеса от DDoS-атак. По данным экспертов, количество таких инцидентов в российских организациях в первом полугодии 2022 года выросло в 15 раз по сравнению с аналогичным периодом предыдущего года. Максимальная мощность зафиксированной атаки составляла 700 тыс. HTTP-запросов в секунду.

Защиту от таких инцидентов FenixHost готов взять на себя, организовав защищенный канал, через который трафик поступает к клиенту. Трафик проходит через геораспределенную сеть фильтров и очищается. Вредоносный блокируется, а «белый» остается, не нагружая сервер клиента. FenixHost обеспечивает защищенность на сетевом и транспортном уровне, на уровне приложений, Web Application Firewall (WAF, защита сайтов от взломов) и активную защиту от ботов.

Хостинг для сайтов

Санкции поставили многие российские компании перед выбором надежного отечественного хостинга. Как правило, в параметры такого провайдера входят не столько низкая стоимость услуги, сколько комплекс услуг: бесконечное количество сайтов, которые можно открыть на данном хостинге, простота использования без ограничений и комиссий, быстрая активация аккаунта. Кроме того учитываются допсервисы, например, бесплатный перенос сервера.

Один из важных параметров хостинга сайтов, особенно во времена экономических потрясений, является тарификация услуг. FenixHost предлагает почасовую оплату при любой длительности использования виртуального сервера, что позволяет оптимизировать ИТ-бюджет за счет аренды базовой конфигурации, а в период пиковых нагрузок временно увеличивать мощность. Для управления таким хостинг предлагается удобная панель ISPmanager 6.

Поддержка

Оперативная и качественная техподдержка — немаловажный фактор, который может повлиять на выбор поставщика услуг. FenixHost предлагает сопровождение клиента в режиме 24/7 по телефону, в чате, по почте или в Telegram. Кроме того, компания предлагает бесплатный перенос данных с другого хостинга, бесплатное администрирование (включая подгтовку серверов к работе, установку ПО, выявление и самостоятельное устранение неполадок и обеспечение безопасности) и индивидуальную настройку. Также на сайте представлена база знаний и раздел с ответами на самые частые вопросы.

Партнёрская программа

Для клиентов имеется партнёрская программа — в течение всего срока пользования услугами можно привлекать новых заказчиков любой услуги FenixHost, используя реферальную ссылку. За первый месяц вознаграждение за привлечение физического или юридического лица составляет 90 % от потраченной новым клиентом суммы. За второй месяц — 30 % за привлечение юридического лица и 20 % за физического. Причём вознаграждение не единоразовое, а начисляется каждый месяц. Полученные средства можно как отправить на свой баланс в FenixHost, так и вывести на банковскую карту.

FenixHost даёт новым клиентам бонус при регистрации. Физические лица получают 500 руб. на баланс, а юридическим лицам предоставляется выделенный или облачный сервер любой конфигурации сроком на один месяц — этого более чем достаточно для тестирования и изучения возможностей, которые предлагает FenixHost.

Постоянный URL: http://servernews.ru/1070401
18.07.2022 [18:17], Владимир Мироненко

StormWall защитила DNS-инфраструктуру RU-CENTER от DDoS-атак

StormWall, разработчик решений защиты от DDoS-атак, обеспечил защиту DNS-инфраструктуры крупнейшего российского регистратора доменных имён RU-CENTER, а также обеспечил стабильную маршрутизацию трафика к интернет-ресурсам клиентов RU-CENTER в условиях мощных DDoS-атак.

Весной 2022 года RU-CENTER столкнулся с лавиной мощнейших DDoS-атак, направленных на его DNS-серверы, с которыми не справлялись имеющиеся системы защиты, что привело к сбоям в нестабильной работе DNS-инфраструктуры. В результате у клиентов регистратора возникли проблемы с доступностью их ресурсов, а также со скоростью обновления DNS-записей.

 Источник изображения: Pixabay

Источник изображения: Pixabay

RU-CENTER принял решение привлечь StormWall, перед которой была поставлена задача не только обезопасить приложения путем фильтрации трафика на уровне интернет-приложений, но и обеспечить гибкую защиту на уровне самого протокола DNS. В итоге RU-CENTER при поддержке StormWall в кратчайшие сроки подключил и настроил защиту от DDoS-атак, обеспечив 100-% отражение атак и решив проблемы с доступностью DNS-серверов.

В настоящее время регистрируется и отражается в среднем около 100 DDoS-атак на интернет-сервисы RU-CENTER в день. То есть обеспечивается полная защита, несмотря на то, что мощность некоторых атак составляет несколько сотен Гбайт/c. У RU-CENTER более 900 тыс. клиентов, а количество зарегистрированных доменов приближается к 7,5 млн.

Постоянный URL: http://servernews.ru/1070387
14.07.2022 [16:37], Андрей Крупин

Число DDoS-атак на российские компании в I полугодии 2022 года выросло в 15 раз

В первом полугодии 2022 года количество распределённых DDoS-атак на IT-инфраструктуру отечественных организаций увеличилось в 15 раз по сравнению с аналогичным периодом прошлого года. Об этом свидетельствует исследование компании StormWall.

Отмечается, что самыми атакуемыми отраслями в первой половине 2022 года стали финансовая сфера (32 % от общего числа атак), государственный сектор (18 %), ретейл (14 %), логистическая (10 %) и страховая (8 %) отрасли. При этом максимальная мощность зафиксированной атаки составила 700 тыс. HTTP-запросов в секунду, а средняя продолжительность вредоносных действий злоумышленников — 7 часов.

 Источник изображения: stormwall.pro

Источник изображения: stormwall.pro

По мнению специалистов, увеличение числа DDoS-атак обусловлено напряженной политической ситуацией в мире и активностью так называемых хактивистов, целью которых является нанесение вреда экономике и социальной сфере России. Кроме того, серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, объясняется их дешевизной и эффективностью. Все эти факторы будут способствовать увеличению количества атак в текущем году.

Эксперты прогнозируют, что с развитием Интернета вещей и ростом числа известных уязвимостей IoT-устройств следует ожидать появления новых мощных ботнетов, а следовательно — и удешевления услуг по организации DDoS-атак.

Постоянный URL: http://servernews.ru/1070199
25.04.2022 [14:13], Сергей Карасёв

Selectel запускает бесплатную защиту от DDoS-атак

Selectel, ведущий провайдер облачной инфраструктуры и услуг дата-центров, объявил о запуске бесплатной защиты всех своих сервисов от DDoS-атак на уровне L3–L4. Решение предназначено для фильтрации входящего сетевого трафика и активировано для клиентов Selectel в Москве и Санкт-Петербурге. Защита предоставляется при:

  • размещении оборудования,
  • аренде выделенных серверов,
  • размещении инфраструктуры в аттестованном сегменте ЦОД,
  • использовании сервисов облачной платформы Selectel.
 Источник изображений: Selectel

Источник изображений: Selectel

Непрерывный мониторинг с помощью решения от Selectel поможет быстро и своевременно зарегистрировать DDoS-атаку. Это позволит среагировать на неё без полной блокировки IP-адреса и минимизировать риск даунтайма для клиентов.

«Атака типа "отказ в обслуживании" один из самых популярных видов атак на IT-инфраструктуру. Её смысл заключаются в резком увеличении трафика на ресурс, в результате чего реальные пользователи не могут получить к нему доступ, — рассказывает Александр Тугов, директор по развитию услуг Selectel. — В марте этого года количество подобных атак, по данным Selectel, увеличилось в 4 раза по сравнению с предыдущим месяцем. При этом количество уникальных IP-адресов, на которые были зафиксированы атаки, увеличилось примерно в 2,5 раза. DDoS-атаки значительно увеличивают нагрузки на сетевые инфраструктуры и специалистов, работающих с сервисами защиты. В связи с этим возникла необходимость в запуске нового решения, которое сможет защитить наших клиентов от подобных вредоносных действий».

Новая система реагирования на DDoS-атаки от Selectel представляет собой защиту на уровне L3–L4, обеспечивающую доступность сервисов клиентов. Решение блокирует SYN-флуд, UDP-флуд, ICMP-флуд и атаки с отражением на основе UDP. При обнаружении атаки защита не будет блокировать клиентский IP-адрес целиком: фильтроваться будет только трафик, относящийся непосредственно к DDoS-атаке.

Система способна обеспечить защиту от атак до сотен Гбит/с. В случае более сложных или объёмных атак рекомендуется подключать более продвинутые сервисы защиты от партнёров компании.

Получить подробную информацию о защите от DDoS-атак можно на сайте Selectel.

Постоянный URL: http://servernews.ru/1064618
12.03.2022 [16:06], Сергей Карасёв

Зафиксирован резкий рост интенсивности DDoS-атак на банки и госпорталы

Компания «Ростелеком-Солар», специализирующаяся в области информационной безопасности, сообщает о значительном увеличении количества DDoS-атак в коммерческом сегменте. Так, только с 1 по 10 марта здесь зафиксировано и отражено свыше 1100 таких нападений, что уже превышает показатели за весь февраль.

Одной из основных целей злоумышленников являются банки: на них совершено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. Главной же мишенью по-прежнему остаются ресурсы органов власти. К примеру, за прошедшие трое суток на один из госпорталов совершено около 1700 DDoS-атак.

 Источник изображения: pixabay.com / TheDigitalArtist

Источник изображения: pixabay.com / TheDigitalArtist

Отмечается, что массовые атаки на интернет-ресурсы госвласти начались 25 февраля. Причём с географической точки зрения основная часть нападений идёт с IP-адресов США, т.е. крупнейшего сегмента Сети. «Число атак в сотни раз превышало обычные показатели, а их мощность была в 2–3 раза выше. В целом DDoS осуществляется непрерывно: один ресурс могут атаковать в течение 12–14 часов», — говорится в исследовании.

Постоянный URL: http://servernews.ru/1061831
14.02.2022 [17:30], Сергей Карасёв

Интенсивность DDoS-атак выросла за квартал в полтора раза

Исследование, проведённое «Лабораторией Касперского», говорит о том, что в четвёртом квартале 2021 года количество DDoS-атак увеличилось на 52 % по сравнению с предыдущим кварталом и более чем в 4,5 раза по сравнению с последней четвертью 2020-го. Столь стремительный рост отчасти объясняется сезонным фактором.

На октябрь пришлось 16 % от общего числа DDoS-атак за квартал, на ноябрь — 46 %, на декабрь — 38 %. Больше всего атак в четвертом квартале проводилось на ресурсы, расположенные в США: приблизительно 43,55 % от общего количества. На втором месте находится Китай с 9,96 %. Замыкает тройку Гонконг с долей 8,80 %. Географическое распределение уникальных целей схоже с распределением отдельных атак. Больше всего мишеней находилось на территории США — 44,54 %. Вторую и третью строчки занимают Гонконг (9,07 %) и Китай (8,12 %) соответственно.

 Источник изображения: pixabay.com / Mmh30

Источник изображения: pixabay.com / Mmh30

В четвертом квартале отмечен рост доли очень коротких (менее четырёх часов) DDoS-атак, которые составили 94,29 % от общего числа, и значительное снижение числа продолжительных — лишь 0,02 % атак длились более 100 часов. Отмечается, что на первое место в прошлом квартале вышел UDP-флуд — более половины атак осуществлялись этим способом. Заметно увеличилась доля TCP-флуда (30,75 %), тогда как доля SYN-флуда сократилась более чем втрое (16,29 %). Ещё 1,33 % пришлось на HTTP-флуд, около 1,32 % — на GRE-флуд.

Постоянный URL: http://servernews.ru/1060147
04.08.2021 [17:46], Владимир Мироненко

Новый ботнет-рекордсмен формирует DDoS-атаки мощностью до 2 Тбит/с

StormWall сообщила о DDoS-атаках на российские компании, реализованных с использованием самого мощного за всю историю интернета ботнета, который обеспечивает поток до 2 Тбит/с, что сравнимо с прошлогодним рекордом в 2,3 Тбит/с. Компания отметила, что большинство атак данного ботнета направлено на инфраструктуру игровой индустрии. Если точнее — на онлайн-игры. За атаками, предположительно, стоят конкуренты. Хотя атаки на игры сами по себе являются прибыльными, поскольку очень быстро могут нанести существенный ущерб.

 Лаборатория Касперского

Лаборатория Касперского

Новый ботнет состоит из 49 тыс. устройств. Необычность его в том, что он не включает клиентские и IoT-устройства. Напротив, речь идёт об использовании только серверов, которые заражены полноценным атакующим ПО, поэтому атаки могут быть самые разные. Пока что они ведутся по довольно стандартному сценарию с использование протоколов TCP/UDP, а также HTTP. Причём боты умеют эмулировать браузер и обходить базовые проверки, что затрудняет их отсеивание от обычных посетителей.

Ботнет пока не получил официального названия. Известно, что он создан в Испании, а его услугами можно воспользоваться по цене от $2500 за два дня. Хакеры используют его уже около месяца, ежедневно атакуя компании из России. Отмечается, что столь мощные атаки затрагивают не только саму жертву, но и всю цепь интернет-каналов до неё, вызывая проблемы с доступом в Сеть у сотен тысяч пользователей и онлайн-ресурсов одновременно. Поэтому новый ботнет намного опаснее предшественников.

Постоянный URL: http://servernews.ru/1045957
14.07.2021 [14:26], Сергей Карасёв

Сервис Qrator Labs для защиты от DDoS-атак стал доступен клиентам облачной экосистемы Huawei

Компания Qrator Labs объявила о заключении партнёрского соглашения с платформой Huawei Cloud Marketplace. В рамках договора клиентам в экосистеме Huawei доступно решение Qrator DDoS Protection — специализированный сервис защиты от DDoS-атак. Выбрав тарифный план, клиенты получат IP-адрес и доступ в личный кабинет Qrator Labs. После этого их веб-ресурсы становятся под защиту сети фильтрации Qrator Labs.

Отмечается, что Huawei Cloud предоставляет более 220 облачных сервисов и 210 решений. В число клиентов облачной инфраструктуры входят информационные агентства, платформы социальных сетей, правоохранительные органы, производители автомобилей, генетические лаборатории, финансовые учреждения и пр.

 Изображение pixabay.com

Изображение pixabay.com

В свою очередь, Qrator DDoS Protection — это гибкий облачный сервис фильтрации трафика, предназначенный для обнаружения и эффективного предотвращения атак, нацеленных на веб-инфраструктуру клиента на всех сетевых уровнях. Данная система использует алгоритмы на основе машинного обучения.

«Интеграция с Huawei Cloud позволит существующим клиентам Qrator Labs получить доступ к дополнительным сервисам и добавит основную услугу нейтрализации DDoS-атак в портфель сервисов партнёра, преимуществами которой смогут воспользоваться потенциальные клиенты», — говорится в сообщении.

Постоянный URL: http://servernews.ru/1044214
30.06.2021 [16:08], Сергей Карасёв

Российский разработчик средств защиты от DDoS-атак StormWall вышел на рынок США

Российская компания StormWall продолжает развивать бизнес на международном рынке: в июне текущего года она начала работать в Соединённых Штатах. Это 68-е иностранное государство, где компания начала оказывать услуги по защите онлайн-ресурсов.

StormWall специализируется на разработке средств защиты от DDoS-атак. На США, по оценкам, приходится около 30 % всех нападений данного типа. Поэтому выход на американский рынок открывает перед StormWall отличные перспективы по дальнейшему наращиванию продаж.

 Здесь и ниже изображения pixabay.com

Здесь и ниже изображения pixabay.com

Клиентам в Соединённых Штатах StormWall предложит целый спектр высокотехнологичных продуктов, обеспечивающих надёжную защиту онлайн-сервисов от DDoS-атак любой сложности. Это, в частности, средства защиты сайтов, защиты сети с подключением по протоколу BGP и защиты сервисов TCP/UDP. Кроме того, будет предоставляться круглосуточная техническая поддержка.

«В последнее время значительно увеличилось количество кибератак на американские компании. Всё больше организаций стремятся подключить профессиональную защиту от DDoS-атак, чтобы обезопасить свои ресурсы. Мы искренне надеемся, что выход StormWall на рынок США поможет бизнесу успешно развиваться», — отмечает StormWall.

Постоянный URL: http://servernews.ru/1043212
Система Orphus