Материалы по тегу: stormwall

04.08.2021 [17:46], Владимир Мироненко

Новый ботнет-рекордсмен формирует DDoS-атаки мощностью до 2 Тбит/с

StormWall сообщила о DDoS-атаках на российские компании, реализованных с использованием самого мощного за всю историю интернета ботнета, который обеспечивает поток до 2 Тбит/с, что сравнимо с прошлогодним рекордом в 2,3 Тбит/с. Компания отметила, что большинство атак данного ботнета направлено на инфраструктуру игровой индустрии. Если точнее — на онлайн-игры. За атаками, предположительно, стоят конкуренты. Хотя атаки на игры сами по себе являются прибыльными, поскольку очень быстро могут нанести существенный ущерб.

Лаборатория Касперского

Лаборатория Касперского

Новый ботнет состоит из 49 тыс. устройств. Необычность его в том, что он не включает клиентские и IoT-устройства. Напротив, речь идёт об использовании только серверов, которые заражены полноценным атакующим ПО, поэтому атаки могут быть самые разные. Пока что они ведутся по довольно стандартному сценарию с использование протоколов TCP/UDP, а также HTTP. Причём боты умеют эмулировать браузер и обходить базовые проверки, что затрудняет их отсеивание от обычных посетителей.

Ботнет пока не получил официального названия. Известно, что он создан в Испании, а его услугами можно воспользоваться по цене от $2500 за два дня. Хакеры используют его уже около месяца, ежедневно атакуя компании из России. Отмечается, что столь мощные атаки затрагивают не только саму жертву, но и всю цепь интернет-каналов до неё, вызывая проблемы с доступом в Сеть у сотен тысяч пользователей и онлайн-ресурсов одновременно. Поэтому новый ботнет намного опаснее предшественников.

Постоянный URL: http://servernews.ru/1045957
15.07.2021 [18:01], Андрей Галадей

SonicWall предупреждает о возможной атаке вирусов-вымогателей через бреши в её оборудовании

Производитель сетевого оборудования SonicWall выпустил срочное предупреждение для своих клиентов, в котором сообщил о риске атаки вирусов-вымогателей. В компании заявили, что они нацелены на сетевое оборудовании, которое уже не поддерживается, но всё ещё используется некоторыми заказчиками. Речь идёт об уязвимости в продуктах Secure Mobile Access (SMA) серии 100 и Secure Remote Access (SRA) с 8-й версией прошивки.

В свете этого специалисты призывает клиентов как можно скорее обновить прошивку своих устройств, разумеется, если таковая доступна. В SonicWall заявили, что оборудование, срок эксплуатации которого истёк, и для которого нет прошивки 9-й версии, может быть потенциально уязвимым. Если нет возможности оперативно заменить или обновить оборудование, SonicWall рекомендует немедленно отключить такие устройства и сбросить пароли доступа, а также задействовать многофакторную аутентификацию, если она поддерживается.

Список устройств и рекомендаций выглядит так:

  • SRA 4600/1600 (поддержка завершилась в 2019 г.) — немедленно отключить и сбросить пароли;
  • SRA 4200/1200 (поддержка завершилась в 2016 г.) — то же самое;
  • SSL-VPN 200/2000/400 (поддержка завершилась в 2013/2014 г.г.) — то же самое;
  • SMA 400/200 (ограниченная поддержка) — обновить прошивку минимум до 9.0.0.10 или 10.2.0.7-34, сбросить пароли, включить многофакторную аутентифиацию;
  • SMA 210/410/500v (поддерживаются) — обновить прошивку до 9.x или 10.x.

Отметим, что в конце января 2021 года компания сообщила о взломе. Тогда хакеры использовали «уязвимость нулевого дня» в шлюзах Secure Mobile Access (SMA). Через неделю обнаружилась ещё одна брешь, а в апреле FireEye нашла третью. При этом эксперт безопасности CrowdStrike Хизер Смит (Heather Smith) сообщила, что рекомендация SonicWall относится к уязвимости, подробно описанной в июне.

Злоумышленники используют её для проникновения в корпоративные сети и распространения зловредов Darkside, FiveHands и HelloKitty. Клиентам с устаревшим оборудованием, для которого не будет новых версий прошивок, компания бесплатно предоставит до 31 октября 2021 года лицензию на виртуализированную версию SMA 500v, чтобы упростить миграцию со старых устройств.

Постоянный URL: http://servernews.ru/1044338
30.06.2021 [16:08], Сергей Карасёв

Российский разработчик средств защиты от DDoS-атак StormWall вышел на рынок США

Российская компания StormWall продолжает развивать бизнес на международном рынке: в июне текущего года она начала работать в Соединённых Штатах. Это 68-е иностранное государство, где компания начала оказывать услуги по защите онлайн-ресурсов.

StormWall специализируется на разработке средств защиты от DDoS-атак. На США, по оценкам, приходится около 30 % всех нападений данного типа. Поэтому выход на американский рынок открывает перед StormWall отличные перспективы по дальнейшему наращиванию продаж.

Здесь и ниже изображения pixabay.com

Здесь и ниже изображения pixabay.com

Клиентам в Соединённых Штатах StormWall предложит целый спектр высокотехнологичных продуктов, обеспечивающих надёжную защиту онлайн-сервисов от DDoS-атак любой сложности. Это, в частности, средства защиты сайтов, защиты сети с подключением по протоколу BGP и защиты сервисов TCP/UDP. Кроме того, будет предоставляться круглосуточная техническая поддержка.

«В последнее время значительно увеличилось количество кибератак на американские компании. Всё больше организаций стремятся подключить профессиональную защиту от DDoS-атак, чтобы обезопасить свои ресурсы. Мы искренне надеемся, что выход StormWall на рынок США поможет бизнесу успешно развиваться», — отмечает StormWall.

Постоянный URL: http://servernews.ru/1043212
31.03.2021 [14:22], Сергей Карасёв

В 2021 году в России ожидается увеличение интенсивности DDoS-атак

Специалисты StormWall прогнозируют, что в текущем году в России значительно ухудшится ситуация в плане проведения распределённых атак типа «отказ в обслуживании» (DDoS). Эксперты считают, что количество таких вредоносных кампаний возрастёт как минимум на 20 % по сравнению с прошлым годом при одновременном увеличении их мощности.

StormWall называет несколько основных причин, которые будут способствовать росту числа DDoS-атак. Одним из главных факторов послужит пандемия, из-за которой резко возросла востребованность платформ удалённой работы и дистанционного обучения.

Так, в текущем году ожидается рост количества начинающих киберпреступников среди студентов и школьников. В то же время повышение критичности интернет-сервисов и стремительное развитие онлайн-бизнеса будет способствовать росту востребованности DDoS-атак в среде злоумышленников и конкурентов.

Ещё одним фактором — тут речь, надо полагать, идёт скорее о глобальном рынке — названы сети 5G. «Используя эту технологию, можно будет запустить DDoS-атаку мощностью более 1 Гбит/с с каждого мобильного устройства. Если атакующий будет располагать десятками или сотнями тысяч заражённых смартфонов, планшетов и IoT-устройств, то объём атаки может достигать нескольких Тбит/с и отразить её будет невероятно сложно», — говорится в исследовании.

Способствовать увеличению интенсивности DDoS-атак также будут всевозможные боты, способные автоматически обходить распространённые методы защиты. Плюс к этому в организации атак злоумышленникам помогут новые инструменты.Всё это приведёт к совершенствованию защитных решений. В частности, прогнозируется внедрение передовых систем обеспечения безопасности на основе искусственного интеллекта.

Постоянный URL: http://servernews.ru/1036209
Система Orphus