Jump to content

Search the Community

Showing results for tags 'ddos-атак'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Новости
    • Новости сервера
    • Новости спутниковых провайдеров
    • Новости цифровой техники
    • Новости спутников и космических технологий
    • Новости телеканалов
    • Новости операторов связи, кабельного и IPTV
    • Новости сети интернет и софта (software)
    • Архив новостей
  • IPTV
    • Обсуждение IPTV каналов
    • IPTV на iptv-приставках
    • IPTV на компьютере
    • IPTV на телевизорах Smart TV
    • IPTV на спутниковых ресиверах
    • IPTV на мобильных устройствах
    • Kodi (XBMC Media Center)
    • FAQ по IPTV
  • IPTV in English
    • FAQ (Manuals)
    • Price
    • Discussions
  • Cпутниковое ТВ
    • Основной раздел форума
    • Кардшаринг
    • Транспондерные новости, настройка антенн и приём
    • Dreambox/Tuxbox/IPBox/Sezam и др. на базе Linux
    • Ресиверы Android
    • Другие ресиверы
    • Galaxy Innovations (без OS Linux)
    • Обсуждение HD\UHD телевизоров и проекторов
    • DVB карты (SkyStar, TwinHan, Acorp, Prof и др.)
    • OpenBOX F-300, F-500, X540, X560, X590, X-800, X-810, X-820, S1
    • Openbox X-730, 750, 770CIPVR, 790CIPVR
    • OpenBOX 1700(100), 210(8100),6xx, PowerSky 8210
    • Golden Interstar
    • Globo
    • Спутниковый интернет/спутниковая рыбалка
  • Общий
    • Курилка
    • Барахолка

Categories

  • Dreambox/Tuxbox
    • Эмуляторы
    • Конфиги для эмуляторов
    • JTAG
    • Picons
    • DM500
    • DM600
    • DM7000
    • DM7020
    • Программы для работы с Dreambox
    • DM7025
    • DM500 HD
    • DM800 HD
    • DM800 HDSE
    • DM8000 HD
    • DM 7020 HD
    • DM800 HD SE v2
    • DM 7020 HD v2
    • DM 500 HD v2
    • DM 820 HD
    • DM 7080
    • DM 520/525HD
    • Dreambox DM 900 Ultra HD
    • Dreambox DM920 Ultra HD
  • Openbox HD / Skyway HD
    • Программы для Openbox S5/7/8 HD/Skyway HD
    • Addons (EMU)
    • Ключи
    • Skyway Light 2
    • Skyway Light 3
    • Skyway Classic 4
    • Skyway Nano 3
    • Openbox S7 HD PVR
    • Openbox S6 PRO+ HD
    • Openbox SX4C Base HD
    • Skyway Droid
    • Skyway Diamond
    • Skyway Platinum
    • Skyway Nano
    • Skyway Light
    • Skyway Classic
    • Openbox S6 HD PVR
    • Openbox S9 HD PVR
    • Skyway Classic 2
    • Openbox S4 PRO+ HDPVR
    • Openbox S8 HD PVR
    • Skyway Nano 2
    • Openbox SX6
    • Openbox S6 PRO HDPVR
    • Openbox S2 HD Mini
    • Openbox S6+ HD
    • Openbox S4 HD PVR
    • Skyway Classic 3
    • Openbox SX4 Base
    • Openbox S3 HD mini
    • Openbox SX4 Base+
    • Openbox SX9 Combo
    • Openbox AS1
    • Openbox AS2
    • Openbox SX4
    • Openbox SX9
    • Openbox S5 HD PVR
    • Formuler F3
    • Openbox Formuler F4
    • Openbox Prismcube Ruby
    • Skyway Droid 2
    • Openbox S2 HD
    • Openbox S3 HD Micro
    • Skyway Air
    • Skyway Virgo
    • Skyway Andromeda
    • Openbox S1 PVR
    • Formuler4Turbo
    • Open SX1 HD
    • Open SX2 HD
    • Openbox S3 HD mini II
    • Openbox SX2 Combo
    • Openbox S3HD CI II
  • Openbox AS4K/ AS4K CI
  • Opticum/Mut@nt 4K HD51
  • Mut@nt 4K HD60
  • Octagon SF4008 4K
  • OCTAGON SF8008 MINI 4K
  • Octagon SF8008 4K
  • GI ET11000 4K
  • Formuler 4K S Mini/Turbo
  • VU+ 4K
    • Прошивки VU+ Solo 4K
    • Прошивки VU+ Duo 4K
    • Прошивки VU+ UNO 4K
    • Прошивки VU+ Uno 4K SE
    • Прошивки VU+ Ultimo 4K
    • Прошивки VU+ Zero 4K
    • Эмуляторы VU+ 4K
    • Vu+ Duo 4K SE
  • Galaxy Innovations
    • GI 1115/1116
    • GI HD Slim Combo
    • GI HD Slim
    • GI HD Slim Plus
    • GI Phoenix
    • GI S9196Lite
    • GI S9196M HD
    • GI Spark 2
    • GI Spark 2 Combo
    • GI Spark 3 Combo
    • Программы для работы с Galaxy Innovations
    • Эмуляторы для Galaxy Innovations
    • GI S1013
    • GI S2020
    • GI S2028/S2026/2126/2464
    • GI S2030
    • GI S2050
    • GI S3489
    • GI ST9196/ST9195
    • GI S2121/1125/1126
    • GI S6199/S6699/ST7199/ST7699
    • GI S8290
    • GI S8680
    • GI S8120
    • GI S2138 HD
    • GI S2628
    • GI S6126
    • GI S1025
    • GI S8895 Vu+ UNO
    • GI Vu+ Ultimo
    • GI S2238
    • GI Matrix 2
    • GI HD Mini
    • GI S2038
    • GI HD Micro
    • GI HD Matrix Lite
    • GI S1027
    • GI S1015/S1016
    • GI S9895 HD Vu+ Duo
    • GI S8180 HD Vu+ Solo
    • Vu+ SOLO 2
    • Vu+ Solo SE
    • Vu+ Duo 2
    • Vu+ Zero
    • GI ET7000 Mini
    • GI Sunbird
    • GI 2236 Plus
    • GI HD Micro Plus
    • GI HD Mini Plus
    • GI Fly
    • GI HD Slim 2
    • GI HD Slim 2+
    • GI HD Slim 3
    • GI HD Slim 3+
  • IPBox HD / Sezam HD / Cuberevo HD
    • Программы для работы с IPBox/Sezam
    • IPBox 9000HD / Sezam 9100HD / Cuberevo
    • IPBox 900HD / Cuberevo Mini
    • IPBox 910HD / Sezam 902HD / Sezam 901HD
    • IPBox 91HD / Sezam 900HD / Cuberevo 250HD
    • Addons
  • HD Box
    • HD BOX 3500 BASE
    • HD BOX 3500 CI+
    • HD BOX 4500 CI+
    • HD BOX 7500 CI+
    • HD BOX 9500 CI+
    • HD BOX SUPREMO
    • HD BOX SUPREMO 2
    • HD BOX TIVIAR ALPHA Plus
    • HD BOX TIVIAR MINI HD
    • HD BOX HB 2017
    • HD BOX HB 2018
    • HD BOX HB S100
    • HD BOX HB S200
    • HD BOX HB S400
  • Star Track
    • StarTrack SRT 100 HD Plus
    • StarTrack SRT 300 HD Plus
    • StarTrack SRT 2014 HD DELUXE CI+
    • StarTrack SRT 3030 HD Monster
    • StarTrack SRT 400 HD Plus
    • StarTrack SRT 200 HD Plus
  • Samsung SmartTV SamyGo
  • DVB карты
    • DVBDream
    • ProgDVB
    • AltDVB
    • MyTheatre
    • Плагины
    • DVBViewer
    • Кодеки
    • Драйвера
  • Openbox F-300, X-8XX, F-500, X-5XX
    • Программы для работы с Openbox
    • Ключи для Openbox
    • Готовые списки каналов
    • Все для LancomBox
    • Openbox F-300
    • Openbox X-800
    • Openbox X-810
    • Openbox X-820
    • Openbox F-500
    • Openbox X-540
    • Openbox X-560
    • Openbox X-590
  • Openbox X-730PVR, X-750PVR, X-770CIPVR, X-790CIPVR
    • Программы для работы с Openbox
    • Ключи
    • Openbox X-730PVR
    • Openbox X-750PVR
    • Openbox X-770CIPVR
    • Openbox X-790CIPVR
  • OpenBOX 1700[100], 210[8100], 6xx, PowerSky 8210
    • Программы для работы с Openbox/Orion/Ferguson
    • BOOT
    • Ключи
    • OpenBOX 1700[100]
    • OpenBOX 210[8100]
    • OpenBOX X600 CN
    • OpenBOX X610/620 CNCI
    • PowerSky 8210
  • Globo
    • Globo HD XTS703p
    • Программы для работы с Globo
    • Ключи для Globo
    • Globo 3xx, 6xxx
    • Globo 4xxx
    • Globo 7010,7100 A /plus
    • Globo 7010CI
    • Globo 7010CR
    • Ferguson Ariva 100 & 200 HD
    • Opticum 8000
    • Opticum 9000 HD
    • Opticum 9500 HD
    • Globo HD S1
    • Opticum X10P/X11p
    • Opticum HD 9600
    • Globo HD X403P
    • Opticum HD X405p/406
    • Opticum X80, X80RF
  • Golden Interstar
    • Программы для работы с Interstar
    • Все для кардшаринга на Interstar
    • BOOT
    • Ключи
    • Golden Interstar DSR8001PR-S
    • Golden Interstar DSR8005CIPR-S
    • Golden Interstar DSR7700PR
    • Golden Interstar DSR7800SRCIPR
    • Golden Interstar TS8200CRCIPR
    • Golden Interstar TS8300CIPR-S
    • Golden Interstar TS8700CRCIPR
    • Golden Interstar S100/S801
    • Golden Interstar S805CI
    • Golden Interstar S770CR
    • Golden Interstar S780CRCI
    • Golden Interstar TS830CI
    • Golden Interstar TS870CI
    • Golden Interstar TS84CI_PVR
    • Golden Interstar S890CRCI_HD
    • Golden Interstar S980 CRCI HD
    • Golden Interstar GI-S900CI HD
    • Golden Interstar S905 HD
    • Box 500
  • SkyGate
    • Программы для работы с ресиверами SkyGate
    • Списки каналов и ключей
    • SkyGate@net
    • SkyGate HD
    • SkyGate HD Plus
    • SkyGate Gloss
    • Sky Gate HD Shift
  • Samsung 9500
    • Программы для работы с Samsung 9500
    • Программное обеспечение для Samsung 9500
  • Openbox 7200
    • Прошивки
    • Эмуляторы
    • Программы для работы с Openbox 7200
    • Списки каналов
  • Season Interface
  • Прошивки для приставок MAG

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Found 13 results

  1. «Лаборатория Касперского» обнародовала отчёт «DDoS-атаки во втором квартале 2018 года», освещающий основные тенденции развития распределённых атак типа «отказ в обслуживании». Сообщается, что одним из самых популярных методов монетизации остаются DDoS-нападения на сайты, связанные с криптовалютами, и валютные биржи. Причём такие атаки используются не только для того, чтобы помешать конкурентам увеличить число инвесторов, но и как способ получить цифровые деньги незаконным путём. Исследование говорит о том, что злоумышленники продолжают активно искать пути усиления DDoS-атак через новые и ранее открытые уязвимости в распространённом программном обеспечении. В частности, внимание киберпреступников привлекают экзотические «дыры» в сетевых протоколах. В прошлом квартале лидирующее положение по числу атак сохранил Китай с результатом 59,03 %. На втором месте оказался Гонконг (17,13 %), а на третьем — Соединённые Штаты (12,46 %). Среди регионов с наибольшим числом командных серверов ботнетов лидируют Соединённые Штаты (44,75 %), Южная Корея (11,05 %) и Италия (8,84 %). Самая долгая атака во втором квартале продолжалась 258 часов (почти 11 дней), что немногим уступает рекорду предыдущего квартала — 297 часов (12,4 дня). При этом значительно выросла доля атак с Linux-ботнетов. «Наиболее выгодными мишенями для злоумышленников, по всей видимости, продолжают оставаться кибервалюты, однако в ближайшее время можно ожидать как громких нападений, связанных со срывом киберчемпионатов, так и относительно мелких вымогательств, нацеленных на отдельных стримеров и игроков», — заключает «Лаборатория Касперского».
  2. Сотрудники Европола отключили сайт WebStresser, где любой желающий мог заказать DDoS-атаку, заплатив от €15 за месяц.WebStresser считался самым крупным online-сервисом по осуществлению заказных DDoS-атак и на момент закрытия насчитывал свыше 136 тыс. пользователей. За последние несколько лет с помощью WebStresser было осуществлено более 4 млн атак. В международной полицейской операции под названием «Power Off» приняли участие правоохранительные органы Нидерландов, Великобритании, Сербии, Хорватии, Испании, Италии, Германии, Австралии, Гонконга, Канады и США. В ходе операции правоохранители отключили и изъяли серверы сайта, находившиеся в Нидерландах, Германии и США. Кроме того, в Великобритании, Хорватии, Сербии и Канаде были произведены аресты его администраторов. Как сообщает Европол, в отношении самых активных пользователей сервиса, осуществивших наибольшее число DDoS-атак за последние годы, были предприняты «меры». В чем они заключаются, правоохранители не уточняют, однако известно, что пользователи находились в Нидерландах, Испании, Италии, Хорватии, Великобритании, Австралии и Канаде. Сервис WebStresser был запущен в 2015 году. Изначально он был совсем небольшим, но со временем разросся и приобрел большую популярность. С каждым годом администраторы сервиса совершенствовали его, предлагая своим клиентам новые типы DDoS-атак. Они даже разработали мобильное приложение, позволяющее осуществлять атаки, находясь вдали от компьютера. Оплата за подписку осуществлялась через PayPal или в биткойнах.
  3. 21% российских организаций случайным образом становятся жертвами распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International. Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что, несмотря на понимание потенциальных проблем, к которым могут привести DDoS-атаки, более трети компаний (34%) до сих пор не используют никакой защиты, поскольку считают, что они не представляют интереса для злоумышленников. По мнению трети респондентов (31%), DDoS-атаки проводятся киберпреступниками с целью нарушения нормальной операционной деятельности организаций. Около четверти опрошенных (23%) считают, что это происки конкурентов. А каждый пятый участник исследования (19%) уверен, DDoS используется, чтобы отвлечь внимание IT-служб от других атак, которые направлены на компанию в это же время. По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель. Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности. Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.
  4. На прошлой неделе исследователи компании Cloudflare рассказали о новом эффективном методе усиления DDoS-атак с использованием серверов memcached. В последнее время популярность метода, получившего название Memcrashed, стремительно растет. В частности, с его помощью была осуществлена самая мощная DDoS-атака за всю историю интернета, жертвой которой стал портал GitHub. Пиковая мощность атаки составляла 1,35 ТБ/с. Вооружившись новым методом, киберпреступники не только атакуют интересующие их ресурсы, но также занимаются вымогательством. Эксперты компании Akamai сообщили о весьма необычной атаке с использованием серверов memcached. Вместо того, чтобы отправить жертве UDP-пакеты с произвольными данными, атакующие оставили в них короткое послание. Согласно сообщению, жертва должна заплатить по указанному адресу 50 Monero (около $17 тыс.). Правда, злоумышленники не пообещали прямо, что прекратят атаку, а только намекнули на такую возможность. Подобный вид вымогательства используется киберпреступниками с 2015 года и изначально был известен как «DDoS-for-Bitcoin» («DDoS за биткойны») по одноименному названию группировки, первой начавшей его применять.
  5. «Ростелеком» и облачная платформа «Техносерв Cloud» подписали договор о предоставлении услуги мониторинга трафика и защиты от DDoS-атак. «Сегодня DDoS-атаки стали распространенным инструментом нечестной конкурентной борьбы. При этом DDoS – это очень доступный инструмент. Примерная стоимость DDoS-атаки по данным экспертов «Лаборатории Касперского» начинается от $25 в час. Мощность генерируемых атак возрастает из года в год. Если еще в 2013 году мощность атак составляла до 300 Гбит/с, то на сегодня величина максимальной зарегистрированной атаки достигла 1 Тбит/с. Все это подталкивает компании защищаться от подобных рисков», – отметил руководитель облачного провайдера Техносерв Cloud Никита Дергилев. «Наш сервис по защите от DDoS-атак реализован на одной из самых мощных мировых платформ операторского класса, – говорит директор «Центра кибербезопасности и защиты» «Ростелеком» Муслим Меджлумов. – Мы уже более 8 лет занимаемся проблемой DDoS-атак. На наших площадках по всей стране развернуты центры очистки трафика, которые позволяют проводить мониторинг трафика 24 часа в сутки 7 дней в неделю. В компании работают более 50 инженеров, специализирующихся на предотвращении и отражении DDoS-атак. В среднем «Ростелеком» ежедневно фиксирует более 15 инцидентов емкостью более 10 Гбит/с. Результативность нашего решения подтверждена успешной реализацией крупных проектов в сфере ИБ, например, защитой информационных ресурсов Олимпийских Игр в Сочи». DDoS-атаки (Distributed Denial of Service, распределенный отказ в обслуживании) – одна из наиболее часто возникающих угроз в сфере информационной безопасности бизнеса. Цель DDoS-атак – вывести из строя сайт или серверы компании, используя постоянный поток запросов, поступающих с десятков и сотен тысяч зараженных компьютеров или других устройств, чаще разбросанных по всему миру. Инфраструктура атакуемой компании, независимо от ее мощности, зачастую не выдерживает нагрузки, превышающей норму на несколько порядков, и выходит из строя. Это, в свою очередь, приводит к печальным последствиям: ущерб репутации, потеря денег, а иногда и всего бизнеса. Услуга «Мониторинг трафика и защиты от DDoS-атак» обеспечивает информационную безопасность данных, размещенных в облаке Техносерв Cloud и передаваемых по сети интернет. При оказании услуги трафик непрерывно анализируется системой анализа «Ростелекома» и при наличии признаков атаки со стороны злоумышленников (хакеров) перенаправляется на центр очистки, после чего легитимный и очищенный трафик поступает на онлайн сервисы клиентов. Помимо использования сервиса «Ростелекома» для собственных ресурсов, Техносерв Cloud разработал услугу «Защита от DDoS-атак», которую предлагает своим заказчикам. В первую очередь она актуальна для компаний, использующих облачную инфраструктуру для ведения бизнеса в интернете: интернет-магазинов, сервисов онлайн-бронирования, электронных торговых площадок, СМИ, электронных платежных систем, а также государственных структур и финансовых учреждений. Услуга предлагается в дополнение к сервису «Доступ в интернет» и предоставляется из личного кабинета заказчика. Сервис позволяет отражать атаки емкостью до 160 Гбит/с на уровне web-приложений и не требует участия персонала заказчика в процессе отражения атак. Техносерв Cloud обеспечивает круглосуточную техническую поддержку, а клиент получает онлайн доступ к статистике по трафику через web-интерфейс и регулярные отчеты.
  6. «Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак (распределённых атак типа «отказ в обслуживании») в глобальном масштабе в последней четверти 2017 года. Сообщается, что в октябре–декабре наблюдалось относительное затишье: по сравнению с предыдущим кварталом уменьшились и число, и продолжительность DDoS-атак. Отчасти это объясняется тем, что в последнее время были раскрыты и выведены из строя крупные ботнеты. Так, в начале декабря совместными усилиями ФБР, Microsoft и Европола был уничтожен ботнет Andromeda, существовавший с 2011 года. В четвертом квартале 2017 года DDoS-атаки затронули 84 страны. Для сравнения: кварталом ранее таким нападениям подверглись 98 государств. Больше всего атак привычно пришлось на Китай — 59,18 %. На втором и третьем местах находятся США и Южная Корея с результатом 16,00 % и 10,21 % соответственно. Россия находится на шестой позиции: показатель нашей страны — 1,25 %. Первая тройка стран по количеству командных серверов осталась прежней: Южная Корея (46,43 %), США (17,26 %) и Китай (5,95 %). При этом Поднебесной пришлось разделить третье место с Россией. В четвертом квартале продолжился рост количества Linux-ботнетов: теперь их доля составляет 71,19 % по сравнению с 69,62 % в предыдущем квартале. Вместе с тем доля Windows-ботнетов уменьшилась с 30,38 % до 28,81 %.
  7. ТрансТелеком (ТТК), один из крупнейших операторов в России, заключил партнерский договор с компанией DDoS-GUARD на предоставление защиты от DDoS-атак на уровне приложений для своих корпоративных клиентов. Благодаря этому сотрудничеству ТТК укрепил уже функционирующую систему защиты от кибератак, обеспечив безопасность клиента не только на сетевом или транспортном уровне, а также на уровне клиентских приложений. Модуль от DDoS-GUARD удачно дополнил программно-аппаратный комплекс, который успешно работает на узле ТТК уже несколько лет. DDoS-GUARD — это надежное решение, так как в его основе лежат уникальные алгоритмы и современные технологии машинного обучения, разработанные специалистами компании с учетом особенностей трафика на уровне приложений. Новый функционал услуги защиты от DDoS-атак ТТК будет интересен компаниям, которые хотят уберечь от хакеров не только свои каналы связи, но и информационные ресурсы (сайты, интернет-магазины, онлайн-банкинг и др.). Системе по защите от кибератак ТТК уже доверяют крупные компании, в частности банки и операторы связи. «Благодаря сотрудничеству с DDoS-GUARD мы начали предоставлять своим корпоративным клиентам надежное комплексное решение, которое защитит их от всех видов DDoS-атак, — отметил руководитель Департамента развития бизнеса на корпоративном и государственном рынке ТТК Александр Дубинин. — На фоне глобальных кибератак, участившихся в последнее время, корпоративным клиентам важно использовать качественные системы по защите от киберугроз. Мы это понимаем и стремимся максимально обезопасить наших клиентов от посягательств киберпреступников». DDoS-атаки на уровне приложений сегодня — один из наиболее коварных приемов хакеров. Веб-приложения, доступные извне, зачастую выступают связующими звеньями между различными элементами корпоративной инфраструктуры. Поэтому успешная DDoS-атака может привести к недоступности всех сервисов или быть прикрытием (отвлекающим маневром) для взлома и кражи конфиденциальной информации. Для организации таких атак злоумышленникам достаточно минимальных канальных и вычислительных ресурсов. Поток вредоносных запросов, направленный на клиентское приложение, может легко преодолевать сетевые экраны, смешиваясь с потоком легитимных, и вызвать лавинообразную реакцию атакуемой системы, исчерпывая ее ресурсы. Хотя сами по себе подобные атаки не так уж часто случаются (около 7% от общего числа), их повсеместно используют как вспомогательный инструмент при масштабных комбинированных атаках на сложные веб-приложения. Самым распространенным типом таких DDoS-атак по-прежнему является флуд HTTP/HTTPS-запросами. Год от года растет число участвующих в атаках устройств, усложняется паттерн атак, появляются новые инструменты для их реализации. Ущерб от таких кибератак достигает десятков миллионов долларов, но главное — они наносят непоправимый вред репутации пострадавшей компании.
  8. «Транстелеком» (ТТК) заключил партнерский договор с компанией DDoS-Guard на предоставление защиты от DDoS-атак на уровне приложений для своих корпоративных клиентов. Благодаря этому сотрудничеству, ТТК укрепил уже функционирующую систему защиты от кибератак, обеспечив безопасность клиента не только на сетевом или транспортном уровне, а также на уровне клиентских приложений. Модуль от DDoS-Guard дополнил программно-аппаратный комплекс, который успешно работает на узле ТТК уже несколько лет. DDoS-Guard - это решение, в основе которого лежат алгоритмы и современные технологии машинного обучения, разработанные специалистами компании с учетом особенностей трафика на уровне приложений. Новый функционал услуги защиты от DDoS-атак ТТК будет интересен компаниям, которые хотят уберечь от хакеров не только свои каналы связи, но и информационные ресурсы (сайты, интернет-магазины, онлайн-банкинг и др.). Системе по защите от кибератак ТТК уже доверяют крупные компании, в частности банки и операторы связи. «Благодаря сотрудничеству с DDoS-Guard мы начали предоставлять своим корпоративным клиентам надежное комплексное решение, которое защитит их от всех видов DDoS-атак, - отметил руководитель Департамента развития бизнеса на корпоративном и государственном рынке ТТК Александр Дубинин. На фоне глобальных кибератак, участившихся в последнее время, корпоративным клиентам важно использовать качественные системы по защите от киберугроз. Мы это понимаем и стремимся максимально обезопасить наших клиентов от посягательств киберпреступников». DDoS-атаки на уровне приложений сегодня - один из наиболее коварных приемов хакеров. Веб-приложения, доступные извне, зачастую выступают связующими звеньями между различными элементами корпоративной инфраструктуры. Поэтому успешная DDoS-атака может привести к недоступности всех сервисов или быть прикрытием (отвлекающим маневром) для взлома и кражи конфиденциальной информации. Для организации таких атак злоумышленникам достаточно минимальных канальных и вычислительных ресурсов. Поток вредоносных запросов, направленный на клиентское приложение, может легко преодолевать сетевые экраны, смешиваясь с потоком легитимных, и вызвать лавинообразную реакцию атакуемой системы, исчерпывая ее ресурсы. Хотя сами по себе подобные атаки не так уж часто случаются (около 7% от общего числа), их повсеместно используют как вспомогательный инструмент при масштабных комбинированных атаках на сложные веб-приложения. Самым распространенным типом таких DDoS-атак по-прежнему является флуд HTTP/HTTPS-запросами. Год от года растет число участвующих в атаках устройств, усложняется паттерн атак, появляются новые инструменты для их реализации. Ущерб от таких кибератак достигает десятков миллионов долларов, но главное - они наносят непоправимый вред репутации пострадавшей компании.
  9. «Лаборатория Касперского» рассказала о тенденциях развития DDoS-атак (распределённых атак типа «отказ в обслуживании») во втором квартале текущего года. В период с апреля по июнь DDoS-нападения были зафиксированы по целям из 86 стран мира, что на 14 больше, чем в предыдущем квартале. Наибольшая часть атак пришлась на Китай — 58,07 %. На втором месте находится Южная Корея (14,17 %), а замыкают тройку Соединённые Штаты (14,03 %). Россия с результатом в 1,23 % оказалась на шестой позиции. Распределение DDoS-атак по странам Во втором квартале 2017 года количество атак в день менялось от 131 (17 апреля) до 904 (13 апреля). При этом распределение по операционным системам почти сбалансировалось: доля Linux-ботнетов составила 51,23 %, а Windows — 48,77 %. В прошлом квартале в глобальный арсенал киберпреступников вернулись длительные DDoS-атаки. Рекордная продолжительность составила 277 часов, что на 131 % больше, чем в первом квартале (120 часов), и почти достигает рекорда второго квартала 2016 года (291 час). Другой особенностью квартала стало увеличения количества DDoS-атак, осуществляемых с целью вымогательства. Такой подход получил название Ransom DDoS, или RDoS. Злоумышленники посылают компании-жертве сообщение с требованием выкупа, который может составлять от 5 до 200 биткоинов. В случае неуплаты они обещают организовать DDoS-атаку на критически важный онлайн-ресурс жертвы. Сообщения зачастую сопровождаются кратковременными атаками в качестве демонстрации силы. Во втором квартале 2017 года самым «тихим» в отношении DDoS днём остался понедельник (11,74 % атак), а вот наиболее напряженным стало воскресенье (15,57 %), за счёт снизившейся субботней активности (с 16,05 % в первом квартале до 14,39 %). Вторым по активности днём является четверг (15,39 %).
  10. Эксперты «Лаборатории Касперского» изучили предложения на черном рынке DDoS-услуг и выяснили, что DDoS-атаки сегодня становятся все более недорогим и эффективным инструментом в руках злоумышленника. Себестоимость организации подобной атаки составляет примерно $7 в час, тогда как ущерб достигает тысяч и миллионов долларов, сообщили в «Лаборатории Касперского». «Сегодня организация DDoS-атак по уровню сервиса уже вполне сравнима с обычным бизнесом. Главное отличие состоит в том, что у исполнителя и заказчика нет прямого контакта друг с другом: заказ атаки осуществляется с помощью веб-сервисов, на которых можно выбрать нужную услугу, внести оплату и даже получить отчет о проделанной работе. В некоторых случаях для заказчиков даже предусмотрена система кредитов и бонусов, которые начисляются за каждую приобретенную атаку, — рассказали в компании. Говоря языком бизнеса, таким образом киберпреступники развивают программы лояльности и клиентский сервис. Из-за подобной простоты и удобства количество регистраций на многих веб-сервисах для организации DDoS измеряется десятками тысяч: правда, стоит учитывать, что эти цифры могут завышаться владельцами сервисов с целью искусственного увеличения популярности ресурса». Цена DDoS-атаки может варьироваться, в среднем заказчик платит примерно $25 в час. Если учесть, что злоумышленники тратят на организацию атаки с использованием ботнета из 1000 рабочих станций около $7 в час, то чистая прибыль киберпреступников от каждого часа атаки в данном случае составляет около $18. Как выяснили в «Лаборатории Касперского», на стоимость атаки влияет множество факторов. Например, ее сценарий и источник: так, ботнет из популярных IoT-устройств стоит дешевле, чем ботнет, организованный из серверов. Также имеет значение длительность инцидента и местонахождение заказчика: так, организация DDoS-атаки на англоязычных ресурсах стоит дороже аналогичных предложений на русскоязычных. Помимо этого, большое значение имеют особенности конкретной жертвы. Атаки на государственные сайты, а также на ресурсы, защищаемые от DDoS с помощью специальных решений, стоят в разы дороже, потому что атаковать первые рискованно, а вторые — технически сложно. Например, на одном из преступных сервисов атака на сайт без защиты стоит до $100, а на защищенный ресурс — от $400. Альтернативным и зачастую более выгодным для преступников сценарием является шантаж: злоумышленники требуют у жертвы выкуп за то, чтобы не начинать DDoS-атаку или прекратить уже идущую. Сумма выкупа может составлять тысячи долларов в биткойнах. При этом вымогателям даже не обязательно обладать ресурсами для атаки, достаточно лишь одного сообщения с угрозой. «Преступники продолжают активно искать новые, более дешевые способы организации ботнетов и более хитрые сценарии атак, с которыми сложнее справиться защитным решениям, — рассказал Денис Макрушин, антивирусный эксперт «Лаборатории Касперского». Поэтому пока в Сети есть достаточное количество уязвимых серверов, компьютеров и IoT-устройств, и пока многие компании предпочитают оставаться без защиты от DDoS, рентабельность, частота и сложность таких атак будет лишь расти». Некоторые преступники не брезгуют, наряду с организацией подобных атак, предоставлять и защиту от них, однако эксперты «Лаборатории Касперского» не рекомендуют пользоваться подобными услугами.
  11. «Информзащита» получила статус партнёра компании Qrator Labs и теперь имеет возможность предложить своим клиентам специализированный облачный сервис для защиты от DDoS-атак. Речь идёт о системе, которая будет полагаться на сеть фильтрации трафика Qrator. Облачное решение Qrator гарантирует доступность веб-ресурсов заказчика в любое время и позволяет эффективно противостоять DDoS-атакам любой сложности и масштаба. Напомним, что DDoS-атаки — это распределённые атаки типа «отказ в обслуживании». Они обычно проводятся с заражённых вредоносным программным обеспечением компьютеров и устройств. В случае успешного нападения добросовестные пользователи системы не могут получить доступ к предоставляемым ресурсам, либо этот доступ серьёзно затруднён. Объединение технологий Qrator Labs и компании «Информзащита» делает возможным реализацию самых сложных инфраструктурных проектов, в рамках которых клиентам будет предоставляться полный набор услуг по безопасности и доступности их сетевых ресурсов и обеспечиваться гибкость при организации нестандартных схем защиты. «Лаборатория Касперского» отмечает, что Россия в целом находится в первой десятке в рейтинге стран, наиболее подверженных DDoS-атакам. Вместе с тем в списке государств, на территории которых находятся серверы управления и контроля ботнетами, выполняющими DDoS-атаки, Россия продолжает оставаться в числе лидеров.
  12. Печально известный ботнет Necurs, используемый злоумышленниками для рассылки фишинговых писем с вредоносным ПО Locky, получил новые функции. Как сообщает исследователь компании Anubis Labs Тьяго Перейра, теперь с помощью Necurs киберпреступники могут осуществлять DDoS-атаки. По данным Перейры, вредоносное ПО Necurs получило ответственный за DDoS-атаки модуль и новую функцию подключения к C&C-серверу через прокси. Хотя модуль был добавлен еще несколько месяцев назад, в настоящее время злоумышленники не используют его. В сентябре прошлого года эксперты Anubis Labs обратили внимание на то, что помимо обычного подключения через порт 80, зараженные Necurs системы подключались к ряду IP-адресов через другой порт и по другому протоколу. В результате реверс-инжиниринга вредоносного кода был обнаружен простой модуль прокси SOCKS/HTTP для подключения Necurs к C&C-серверу. Операторы ботнета используют ботов для передачи данных по протоколам HTTP, SOCKSv4 и SOCKSv5 в качестве прямых и backconnect прокси. От C&C-сервера боты получают три команды – запустить Proxybackconnect, включить спящий режим или начать DDoS-атаку.Команда начать DDoS-атаку предусматривает два режима – HTTP-флуд и UDP-флуд. Если первой строкой полученного ботом сообщения будет «http:/», вредонос начнет DDoS-атаку с использованием HTTP-флуда. В противном случае будет инициирована атака с использованием UDP-флуда.
  13. По отчетным данным компании Nexusguard, в четвертом квартале прошлого года существенно возросло число DDoS-атак смешанного типа с эксплуатацией четырех и более уязвимостей. Чаще всего подобные гибридные атаки осуществлялись на правительственные и финансовые организации. Согласно отчету компании, посвященному киберугрозам в четвертом квартале 2016 года, имевшие место в третьем квартале атаки с использованием ботнета Mirai положили начало появлению множества ботнетов из устройств «Интернета вещей» (IoT). В период с ноября по декабрь число DDoS-атак значительно увеличилось. Эксперты связывают это с публикацией в открытом доступе исходного кода трояна Mirai. Наибольшее количество IoT-ботнетов исследователи обнаружили в США (116 тыс. или 31,63%) и Китае (41,2 тыс. или 19,85%). Далее следуют Япония (13,68%), Южная Корея (6,75%), Вьетнам (6,33%), Бразилия (5,64%), Индия (4,57%), Мексика (4,08%), Европа (3,74%) и Гонконг (3,74%). В 97,5% DDoS-атак использовался протокол NTP – самый популярный метод во второй половине 2016 года. По мнению экспертов, в 2017 году IoT-ботнеты по-прежнему будут одной из главных угроз в киберпространстве.
×
×
  • Create New...