Продолжительность DDoS-атак в 40 % случаев составляет не более часа. В то же время в 13 % случаев такие нападения могут длиться до нескольких недель. данные об изменении ландшафта и особенностей DDoS-атак в I квартале 2023 года. ИТ Компании сообщают: 2023 год начался рекордным скачком интенсивности DDOS-атак.
Какую угрозу представляет DDoS-атака на мобильный номер и как ей противостоять
Это газете «Ведомости» подтвердили источники в самой компании. В пресс-службе «Яндекса» говорят об обычной DDoS-атаке. Она была отражена и не повлияла на работу сервисов, данные пользователей не пострадали. При этом источники газеты отмечают, что, хотя основной удар по структурам «Яндекса» пришелся на выходные, атака продолжается. Но нападение на «Яндекс» было крупнейшим не только в рунете, но и в целом самой сильной атакой на интернет-приложение, говорит гендиректор компании Qrator Labs Александр Лямин: Александр Лямин гендиректор компании Qrator Labs «Не все крупные игроки на прошлой неделе справились, и пользователи этих сервисов, наверное, это замечали. Мы наблюдаем с начала августа повышение активности совершенно нового, монолитного ботнета. Это значит, он построен на устройствах одного вендора из одной прибалтийской страны. У этого ботнета есть особенность: мерить его нужно не в гигабитах, а в запросах в секунду. Потому этот ботнет разговаривает на том же протоколе, на котором пользователи общаются с интернет-сервисами, именно в этом его опасность, именно в этих метриках он развивает потрясающие для сегодняшнего дня недоступные скорости в десятки миллионов запросов в секунду.
Особенно сильные всплески атак на ритейл были зафиксированы в 4 квартале прошлого года во время проведения Черной пятницы и подготовки к Новому году. Атаки хактивистов на сферу развлечений и на финансовый сектор продолжались в течение всего года во всех регионах России. Рост атак в других отраслях был незначительным.
На этом фоне провайдер облачных и edge-решений для бизнеса ожидает роста спроса на российские компании и IT-решения в области кибербезопасности. Атакам подверглись более 50 крупных компаний из различных отраслей: транспортной сферы, государственного и финансового секторов. С января по ноябрь, отмечает EdgeЦентр, было зафиксировано более 130 тыс.
Жертвой DDoS-атаки на мобильный номер может стать каждый. Что это такое, чем это грозит и как поступать в такой ситуации? DDos-атака способна оставить человека без доступа даже к звонкам. Вся его "вина" заключалась в том, что он был в списке контактов человека, у которого "коллекторы" взломали аккаунт, скачали адресную книгу и начали требовать возврата денег, шантажируя DDoS-атакой на весь список контактов. DDoS-атака на мобильный номер проводится с помощью специального программного обеспечения и создает жертве немало проблем. Ее смысл в том, что на телефон непрерывно поступают звонки. В нашем случае в течение полутора часов было получено 87 звонков. На ночь звонки прервались, с утра звонки возобновились, и был получен уже 181 звонок. Во время такой атаки невозможно принять другой звонок, СМС, позвонить самому и даже начинает отключаться мобильный интернет. Что делать в такой ситуации?
В России выявлены новые виды разрушительных DDoS-атак
Аналитики направления кибербезопасности МТС RED рассказали, что в России за вторую половину 2023 года самая долгая DDoS-атака была в августе и длилась 25 часов. Общее число DDoS-атак во II квартале 2023 года выросло на 40%, а больше всего от них пострадал финансовый сектор, на долю которого пришлась почти половина атак, следует из. Эксперты StormWall зафиксировали в сентябре всплеск DDoS-атак на онлайн-магазины по продаже военного обмундирования, многие из ритейлеров оказались неподготовлены к этому. В Минцифры уверены, что количество DDoS-атак на Россию не вырастет в ближайшее время. Такие атаки становятся все изощреннее, но российские ресурсы справляются.
СДЭК пострадал от DDoS-атаки. Кто следующий?
В 2023 году российский телеком-сектор столкнулся со всплеском DDoS-атак. С 1 октября по 30 ноября их количество увеличилось в четыре раза, сообщили «» в компании StormWall. В I квартале 2023 году одним из главных трендов стал взрывной рост числа атак на телеком-компании. Логистическая компания СДЭК попала под DDoS-атаку. В новой серии DDoS-атак использовалась новая техника Rapid Reset, основанная на мультиплексировании потоков — важнейшей функции протокола HTTP/2.
Статистика DDoS-атак во втором квартале 2023 года
Дмитрий Песков сообщил о DDoS-атаке на сайт Кремля. По словам пресс-секретаря президента РФ, массированную атаку удалось отразить. говорится в сообщении ется, что в результате DDoS-атак у брокеров были временные. ВТБ отражает крупнейшую DDOS-атаку. Анализ DDoS-атаки свидетельствует о том, что она носит спланированный и широкомасштабный характер. Продолжительность DDoS-атак в 40 % случаев составляет не более часа. В то же время в 13 % случаев такие нападения могут длиться до нескольких недель. В третьем квартале 2022 года ситуация на рынке DDoS стабилизировалась, а сложные атаки на HTTP(S) стали преобладать над простыми TCP-атаками.
DDoS-атаки и как от них защищаться. Систематизация мирового и российского опыта
| Отчет об атаках на онлайн-ресурсы российских компаний за 2022 год | Количество таких атак изо дня в день растет и по всему миру. Согласно данным «РТК-Солар» самая длинная DDoS-атака в 2022 году длилась три месяца, а в 2021 году всего несколько дней. |
| Какую угрозу представляет DDoS-атака на мобильный номер и как ей противостоять | Большинство DDoS-атак в 2022 году было направлено на финансовую отрасль (28% от общего количества), телекоммуникационную сферу (18%), госсектор (14%) и ретейл (12%). |
Число DDoS-атак на телеком-компании выросло в четыре раза
| ВЗГЛЯД / Памфилова сообщила, что на систему ДЭГ совершили 15 528 DDOS-атак :: Новости дня | Все интересное про DDoS-атака. Актуальные новости и авторские статьи от Rusbase. Независимое издание о технологиях и бизнесе. |
| Статистика DDoS-атак в первом квартале 2023 года | Количество и мощность DDoS-атак в прошлом году выросли на 1,5 раза, а их продолжительность увеличилась до 10 часов, как сообщил Роскомнадзор в своём Telegram-канале. |
| DDoS-атаки и как от них защищаться. Систематизация мирового и российского опыта | По данным специалистов компании, с 1 октября по 30 ноября 2023 года число DDoS-атак на телеком-сектор выросло в 4 раза по сравнению с аналогичным периодом прошлого года. |
Новости партнеров
- Россию атакуют хакеры - число DDoS-атак выросло вдвое
- Зарегистрирована рекордная DDoS-атака в 2023 году – продолжительностью почти три дня
- Материал Статистика DDoS-атак во втором квартале 2023 года, портал ПЛАС
- Статистика DDoS-атак во втором квартале 2023 года
- Мировая атака. Хакер предположил причину единовременного сбоя социальных сетей
Отчет о DDoS-атаках за третий квартал 2023 от StormWall
| Зафиксирована мощнейшая DDoS-атака за всю историю наблюдений: 71 млн запросов в секунду — Хакер | Москва, РФ – Компания МТС RED сообщает, что объем DDoS-атак в первом квартале 2023 года вырос в десять раз по сравнению с аналогичным периодом предыдущего года. |
| Отчет о DDoS-атаках за третий квартал 2023 г. | StormWall | Крымские провайдеры почти восстановили работу сервисов после DDoS-атак. После массовой кибератаки на провайдеров Крыма, сеть и сервисы группы компаний "Миранда-медиа". |
В России выявлены новые виды разрушительных DDoS-атак
Атакующие фокусируются уже не только на отдельных компаниях, которые у всех на слуху, но начинают добавлять в свой фокус атаки на менее защищенные сервисы. Проводя атаки на такие сервисы, например, с целью вымогательства, потенциально злоумышленники могут получить больше денег, чем при атаках на финансовые сервисы, которые уже достаточно защищены от подобных нападений, и нужно хорошенько поискать «дыры» в защите, чтобы атака оказалась успешной. Поэтому злоумышленники начинают все чаще выбирать нетрадиционные цели для атак в надежде добраться до цели более легким путем. Незащищенность этих коммуникаций, в том числе от атак на отказ в обслуживании, ведет к тому, что потенциально могут начать разрушаться целые логистические процессы и цепочки, останавливаться предприятия и инфраструктурные системы. В этом мы видим основную угрозу на текущий момент и в будущем, поскольку появление у злоумышленников даже искорки понимания того, что своими методами они могут выводить из строя глобальные процессы и фундаментальные системы, дает им чувство эйфории, за счет которого эта искра может перерасти в целый пожар. Потенциально это может произойти очень быстро, настолько быстро, что жертвы окажутся к этому совсем не готовы», — отмечает Александр Лямин.
Атаки на правительственные учреждения эволюционировали и стали многовекторными, сочетая в себе такие методы, как усиление DNS, прямой путь TCP и атаки прикладного уровня. Атаки на государственный сектор были не только продвинутыми, но и имели одну из самых продолжительных средних длительностей во всех отраслях, составляющую около 4 часов. Недавние цели включают правительственные серверы Канады, шведские веб-порталы и министерства Норвегии. В некоторых случаях DDoS-атаки служат дымовой завесой для отвлечения внимания служб безопасности. Пока они заняты устранением последствий DDoS-атаки, могут происходить другие вредоносные действия, такие как установка программ-вымогателей или шпионских программ. Хотя этот показатель может показаться умеренным, важно понимать, что в настоящее время появляются новые секторы, такие как государственное управление и транспорт. Исторически сложилось так, что финансовая индустрия всегда была главной мишенью. Финансовый сектор становится все более уязвимым для атак со стороны хактивистов. Успешные DDoS-атаки могут вывести эти финансовые сервисы в автономный режим, предотвратив транзакции и обмен данными. Хотя средства, возможно, и не были украдены напрямую, сам по себе простой может обойтись этим учреждениям в миллионы долларов, подорвать доверие клиентов и спровоцировать проверку со стороны регулирующих органов. Воздействие выходит за рамки только целевых организаций. Транзакции будут приостановлены, а другие финансовые системы, зависящие от этих сетей, могут столкнуться с задержками или перебоями. Своевременная атака потенциально может посеять хаос в часы высокой частоты торгов, вызвав нестабильность рынка и масштабные финансовые потери. В отличие от других секторов, атаки здесь в первую очередь мотивированы финансами. Индустрия развлечений является ценной мишенью для финансово мотивированных злоумышленников. В этом секторе игровая индустрия подверглась наиболее серьезной атаке. Одной из угроз, с которой сталкиваются компании игровой индустрии, является новый ботнет под названием Dark Frost. Этот ботнет представляет собой смесь различных вредоносных программ, таких как Gafgyt, QBot и Mirai. Для игроков DDoS-атака обычно означает простой игры. Это проявляется в резких задержках, отключениях и, в худшем случае, невозможности получить доступ к игре в течение длительного времени. Для бизнеса DDoS-атаки приводят к немедленным операционным расходам и могут привести к долгосрочной потере доходов из-за оттока игроков. Телекоммуникационный сектор часто становится мишенью, в основном потому, что он имеет решающее значение для подключения. Когда телекоммуникационный провайдер выходит из строя, это выводит из строя каналы связи, нарушая как бизнес-операции, так и повседневную жизнь. По этой причине телекоммуникационный сектор часто выбирают хактивисты, которые стремятся максимизировать ущерб. Мы заметили, что злоумышленники используют все более изощренные методы, применяя передовую тактику, такую как ковровые бомбардировки и атаки DNS с применением пыток водой. В третьем квартале 2023 года произошли значительные кибератаки на транспортный сектор Канады и ЕС, включая железные дороги, авиацию и морское судоходство. Эти атаки связаны как с финансируемыми государством, так и с независимыми группами хактивистов, возникшими в результате украинско-российского конфликта. Каковы последствия DDoS-атак для транспортного сектора? Успешная DDoS-атака на транспортную компанию приводит к немедленному сбою в обслуживании. Например, системы онлайн-бронирования могут выйти из строя, что сделает невозможным для клиентов покупку билетов или проверку расписания.
Unicast Reverse Path Forwarding uRPF Нередко атаки запускаются с использованием технологии спуфинга spoofing — IP-адреса источника фальсифицируются с тем, чтобы источник атаки невозможно было отследить. Фальсифицированные IP-адреса могут быть: из реально используемого адресного пространства, но в другом сегменте сети в том сегменте, откуда была запущена атака, данные поддельные адреса не маршрутизируются ; из неиспользуемого в данной сети передачи данных адресного пространства; из адресного пространства, не маршрутизируемого в сети Интернет. Реализация на маршрутизаторах механизма uRPF позволит предотвратить маршрутизацию пакетов с адресами источника, несовместимыми или неиспользуемыми в сегменте сети, из которого они поступили на интерфейс маршрутизатора. Данная технология позволяет иногда достаточно эффективно отфильтровать нежелательный трафик наиболее близко к его источнику, то есть наиболее эффективно. Многие DDoS-атаки включая известные Smurf и Tribal Flood Network используют механизм спуфинга и постоянной смены адресов источника для того, обмануть стандартные средства защиты и фильтрации трафика. Использование механизма uRPF операторами связи, предоставляющим абонентам доступ в Интернет, позволит эффективно предотвратить DDoS-атаки с применением технологии спуфинга, направленные со стороны собственных абонентов против Интернет-ресурсов. Таким образом, DDoS-атака подавляется наиболее близко к её источнику, то есть наиболее эффективно. Remotely Triggered Blackholes RTBH Управляемые черные дыры Remotely Triggered Blackholes используются для "сбрасывания" уничтожения, отправления "в никуда" трафика, поступающего в сеть, путем маршрутизации данного трафика на специальные интерфейсы Null 0. Данную технологию рекомендуется использовать на границе сети для сброса содержащего DDoS-атаку трафика при его поступлении в сеть. Ограничением причем существенным данного метода является то, что он применяется ко всему трафику, предназначенному для определенного хоста или хостов, являющимися целью атаки. Таким образом, данный метод может использоваться в случаях, когда массированной атаке подвергается один или несколько хостов, что вызывает проблемы не только для атакуемых хостов, но также и для других абонентов и сети оператора связи в целом. Управление черными дырами может осуществляться как вручную, так и посредством протокола BGP. Данный механизм может оказаться очень полезен для операторов связи и крупных предприятий, в том числе и для управления уровнем приоритета для нежелательного трафика или трафика, содержащего DDoS-атаку.
Все, кто не прошел онлайн-регистрацию накануне, просто не могут получить билет и сесть в самолет. Разработчики программы говорят, что сегодня утром и вечером была беспрецедентная атака. Подобные нападения на цифровые инфраструктуры происходят в последние месяцы достаточно часто", — рассказал Александр Кужекин, представитель компании-разработчика госкорпорации Ростех. До недавнего времени все воздушные гавани использовали западные аналоги. Но после введения очередного пакета санкций провайдеры отказались работать в России. Им на смену пришла система бронирования Leonardo — плод работы отечественных айтишников. Чтобы ее обрушить, хакеры выбрали популярный способ — DDoS-атаку. Он находит в Сети другие компьютеры, другие сетевые ресурсы, которые слабо защищены, и "зомбирует" их, подсовывает в них троянские программы, которые будут слушаться его. И он дает приказ большому количеству компьютеров, которые начинают отправлять определенную информацию на атакуемый ресурс", — объяснил Константин Анкилов, управляющий партнер телекоммуникационного агентства, эксперт по информационным технологиям. Запросов так много, что система просто не успевает их обработать. Таким образом парализовать можно любой ресурс.
СДЭК пострадал от DDoS-атаки. Кто следующий?
Вернемся к теме. В один момент мы заметили, что сайт сильно тормозит и даже иногда недоступен. Стали разбираться. Буковки после знака "? Угу, значит атакующие решили не просто открывать сайт, а еще и с уникальным адресом, чтобы наша кэш-система а это специальная такая штука, которая позволяет не выполнять код на сервере каждый раз, а, если ничего не меняется, просто отдавать сразу готовую страницу , постоянно пропускала запрос и сервер был сильнее нагружен ненужными вычислениями. Стали изучать логи доступа и обнаружили, что трафик идет со многих сайтов. В интернете есть такая клевая штука как HTTP referer, это такой специальный заголовок в запросе на сайт, который рассказывает ему с какого сайта пришел запрос. Сайты заражаются каждый день и добавляются, но на текущий момент - вот список этих сайтов конкретно сегодня я не проверял все, может какие то уже и вылечили : Лучше не открывайте их, это просто для информации!
Атака, нацеленная на один и тот же домен, началась 26 июля и завершилась 1 августа, продлившись в общей сложности одну неделю. Перерывы между наплывом трафика составляли не более 15 часов. В пике битрейт атаки достигал 183,43 Gbps, а пакетная интенсивность — 15,49 Mpps. А в августе уже другая платформа онлайн-гейминга подверглась нескольким атакам, которые в пике достигали 99,54 Gbps. Средний битрейт атак составил 25,58 Gbps. Во всех трех вышеперечисленных случаях пиковые значения битрейта достигались именно за счет UDP флуда, что в очередной раз подтверждает нашу гипотезу о росте пропускной способности атак из-за перехода многих компаний на UDP.
Распределение атак в сегментах по интенсивности Что касается пропускной способности, самая мощная серия атак была зафиксирована в сегменте ИТ и Телеком и нацелена на хостинговую платформу. Мультивекторная атака началась 20 августа, и до 1 сентября с перерывами в один-два дня трафик поступал относительно небольшими объемами. Далее был перерыв в две недели, и уже 14 сентября домен был атакован сразу в четырех векторах с пиковой нагрузкой, которая достигала рекордных для текущего квартала значений в трех векторах из четырех: UDP - 675,22 Gbps, IP - 607. В тройку лидеров также вошли сегменты онлайн-гейминга и медиа. В остальном сегменты в разрезе пропускной способности атак расположились в следующем порядке: ИТ и Телеком: хостинги - 675,22 Gbps Онлайн-гейминг: игровые платформы - 183,43 Gbps Медиа: ТВ, Радио, СМИ - 144,97 Gbps Электронная коммерция: общественное питание - 101,5 Gbps Финансы: платежные системы - 68,85 Gbps Как видно из списка, сегмент медиа, занимавший первую строчку в прошлом квартале 333,78 Gbps , оказался на третьей позиции, а сегмент игровых ставок вообще не попал в список занимал вторую строчку с показателем 293,64 Gbps.
Таким образом парализовать можно любой ресурс. Вопрос, сколько на это потратить сил и средств. Их более чем достаточно у тех, кто атаковал Leonardo, говорят создатели системы из Ростеха. Они видят, откуда растут "киберруки". Прямо сейчас они борются с хакерами из разных стран. Большинство из них — с территории Украины. В аэропортах стараются не допустить коллапса. Как только айтишники налаживают систему, воздушные гавани задействуют все ресурсы, чтобы как можно скорее посадить пассажиров на рейс. В мировой практике уже были обрушения подобных систем. Крупнейшее произошло 10 лет назад. Тогда 300 авиакомпаний по всему миру на полтора часа задержали рейсы из-за DDoS-атаки на систему бронирования Sabre.
Чем опасны DDoS-атаки DDoS-атака — это блокировка сайтов с помощью ботнетов — сети зараженных компьютеров, которые подают большое количество запросов на сайт, чтобы вывести его из строя. Эксперты считают, что со временем DDoS-атаки станут сложнее и мощнее. С их помощью злоумышленники могут парализовать бизнес-процессы, нанести репутационный ущерб, создать технические сложности и упростить кражу данных, отвлекая отделы информационной безопасности, рассказал «Телеспутнику» менеджер по развитию бизнеса Netwell Виктор Лукин. COM Security Александра Зубрикова, атаки приводят к перебоям в работе сайтов, выходу из строя сетевой инфраструктуры. Как отметил руководитель направления экспертизы и аналитики компании «Гарда Технологии» Алексей Семенычев, судить об этом можно по статистике за второй квартал 2023 года. Это говорит о том, что злоумышленники переходят на более сложные типы атак.
DDoS атаки значительно усилились за прошедший год
Учтена информация о массовых атаках на магистраль, канальную инфраструктуру доступа к услугам, клиентское оборудование, а также веб-атаки на опубликованные в интернете онлайн-приложения организаций. В рамках исследования была проанализирована информация почти о 600 компаниях из различных отраслей, включая телеком, ретейл, финансовый и государственный секторы. Самый продолжительный DDoS длился 2 000 часов, то есть почти 3 месяца. Эксперты выявили 21,5 млн веб-атак с высокой степенью критичности. Основные выводы: После начала СВО был зафиксирован очевидный всплеск атак на онлайн-ресурсы. Злоумышленники атаковали каналы связи и инфраструктуру как на сетевом и транспортном уровне, так и обращались к уязвимостям веб-приложений в рамках более изощренных атак.
DDoS был направлен против ряда целей, включая игровых провайдеров, платформы облачных вычислений, криптовалютные компании и хостеров. В компании подчеркнули, что атака не связана с активностью хак-группы Killnet или Супербоулом, прошедшим в минувшие выходные.
Группа Anonymous Sudan появилась в начале этого года и утверждает, что ее целью являются страны, которые вмешиваются в политику Судана или пропагандируют антимусульманские взгляды, сообщает Bleeping Computer. Но некоторые исследователи безопасности считают, что группа может иметь связи с прокремлевской хакерской группой Killnet, что дает возможность предположить, что атака на Судан может быть приманкой. Хотя дальнейшие подробности инцидента еще могут появиться, возможно, наибольшую тревогу у Microsoft вызывает то, что она не смогла эффективно справиться с DDoS-атакой, распространенной формой атаки, которая позволяет злоумышленникам влиять на доступность онлайн-сервисов.
Эксперты рекомендуют компаниям и государственным учреждениям России усилить меры по защите от DDoS-атак, поскольку тенденция к их росту сохраняется. Необходимо проводить регулярные тесты систем на устойчивость к кибератакам, обучать сотрудников правилам кибергигиены и использовать современные средства защиты.
В России разработали ИИ для сортировки мусора
- Памфилова сообщила, что на систему ДЭГ совершили 15 528 DDOS-атак
- DDoS атаки значительно усилились за прошедший год
- Хакеры устроили мощнейшую в истории волну DDoS-атак на российских брокеров - StormWall
- Зарегистрирована рекордная DDoS-атака в 2023 году – продолжительностью почти три дня
Хакеры начали применять против России новый вид разрушительных DDoS-атак
Слово: ботнет Большинство умных устройств — это железки с довольно тупой китайской прошивкой. Это гаджеты с кучей уязвимостей, на которых стоят пароли по умолчанию. Хакеры используют такие устройства, чтобы сформировать свою инфраструктуру для DDoS-атаки — ботнеты. Чем больше устройств участвует в DDoS-атаке, тем она разрушительнее. Сайт не может быстро ответить 10 000 чайникам и поэтому перестаёт работать, если у него нет защиты от DDoS-атак. Как Яндекс выдержал рекордный киберштурм в 21 миллион запросов в минуту Это случилось в ночь с субботы на воскресенье 5 сентября в 5:55. Запросы приходили на главную страницу Яндекса. Мы обнаружили странную активность и довольно быстро догадались, что это DDoS-атака. У всех наших сервисов есть дежурная смена.
Ребята сидят, смотрят графики и анализируют количество запросов. Сначала запросов было сильно больше нормального фона, затем их стало меньше, но всё равно это выглядело подозрительно. Последние пару месяцев мы видели похожие атаки, но они были маленькие. Так что к этому моменту мы были готовы и ждали. На пике мы увидели 21 млн запросов в минуту. По нашим оценкам, в атаке участвовало около 200—250 тысяч устройств. Предыдущий рекорд был зафиксирован американской компанией Cloudflare в августе — 17 млн запросов в минуту. На популярном интернет-сервисе в штатном режиме открываются 100 запросов в секунду.
Яндекс выдержал в 3 500 раз больше — 350 тысяч запросов. Атаку удалось отразить с помощью технологии «антиробот».
Многие факторы влияют на рост числа DDoS-атак. И в текущем году их количество и мощность продолжают расти. Чаще других страдали классифайды, платформы для онлайн-обучений и платежные системы с банками. А ритейл, недвижимость и системы ставок на спорт больше всего подвергались атакам ботов. Так, они могут обеспечить недоступности ресурса и серьезные финансовые потери. Несмотря на постоянную модернизацию методов мошенниками, существуют различные методы защиты от DDoS-атак. Традиционно DDoS-атаки делятся на несколько типов.
Одни направлены на исчерпание канальной емкости, другие — на уязвимые места стека сетевых протоколов, третьи — непосредственно на приложение и вычислительные ресурсы. Против каждого типа атак эффективны разные методы, цель которых — снизить нагрузку на защищаемую систему. Эти методы могут применяться как отдельно, так и в совокупности. Некоторые шаги, которые помогут защититься от ДДоС-атак: фильтрация трафика на уровне сетевого оборудования; использование облачных сервисов защиты от DDoS-атак; использование балансировщиков нагрузки для распределения трафика; настройка конфигурации серверов и приложений с целью уменьшения уязвимостей; организация механизма защиты через установку специальных программных или аппаратных средств. Сергей Полунин Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Самое эффективное, что сейчас может предложить индустрия информационной безопасности — это различные облачные решения, которые в состоянии обнаружить вредоносный трафик и эффективность блокировать его в реальном времени. Учитывая, что современная DDoS-атака может съесть всю емкость интернет-канала атакуемого, то пытаться решить эту задачу своими силами довольно бесперспективно. Владислав Лужников Аналитик технологий киберобмана Deception в компании R-Vision Для защиты от DDoS-атак эффективны такие меры, как использование CDN Content Delivery Network для распределения нагрузки, фаерволов для блокирования трафика известных ботнетов и анонимайзеров, регулярные аудиты безопасности инфраструктуры, позволяющие своевременно закрывать уязвимости и предотвращать возможность их использования злоумышленниками. Также можно применить методы ограничения лимитов трафика отдельных приложений, особенно на тяжелые запросы, чтобы защититься от атак на L7. Не менее важно проведение инструктажей сотрудников по процедурам реагирования на инциденты безопасности и обучение их кибергигиене.
Запоминающиеся атаки 2022-2023 В большинстве своем DDoS-атаки очень примитивные от того вдвойне интересно найти нестандартные случаи, которые запомнились за последний год. Большой интерес представляет DDoS-атака платежного шлюза Assist.
Интенсивность атаки достигала значения в 398 млн запросов в секунду, тогда как прошлогодний рекорд составлял «всего» 46 млн запросов в секунду. Для сравнения, в течение этой двухминутной атаки генерировалось больше запросов, чем было прочитано статей «Википедии» за весь сентябрь 2023 года. Последняя волна атак началась в конце августа и продолжается по сей день — она нацелена на крупнейших поставщиков инфраструктурных ресурсов, включая сервисы Google, сеть Google Cloud и клиентов Google.
Компании удалось сохранить работоспособность сервисов за счёт глобальной инфраструктуры распределения нагрузки.
Какие компании в зоне риска DDoS-атаки угрожают финансовым компаниям, государственным учреждениям и практически любому бизнесу, в том числе интернет-провайдерам, поставщикам игрового контента, сервисам электронной коммерции и ретейлерам. В «Гарда Технологии» подчеркивают, что хакеры нарушают работу сайтов для того, чтобы получить несанкционированный доступ к системе и похитить данные. DDoS-атака используется для отвлечения внимания: пока IT-специалисты восстанавливают работу сайта, злоумышленники ведут вредоносную активность по другим направлениям.
По словам Александра Зубрикова, это регулярные аудиты безопасности сети, мониторинг трафика, внедрение ПО для защиты от вредоносной деятельности, распределение трафика по разным серверам и резервирование сетевых ресурсов. Аналитик Алексей Семенычев подчеркнул, что облачный провайдер уже не в силах защитить сайт от вторжения хакеров. Как сообщила «Телеспутнику» завкафедрой рекламы и визуальных коммуникаций в университете «Синергия», гендиректор IT-агентства Lev Group Елена Немировская, вместе с внедрением защитных программ важно обучать сотрудников основам кибербезопасности и подготовить план восстановления на случай DDoS-атаки.
В России выявлены новые виды разрушительных DDoS-атак
В СМИ 7 февраля 2024 года распространилась новость, что специалисты по кибербезопасности из компании Fortinet выявили инцидент с 3 млн зубных щёток, использовавшихся в DDoS‑атаке. Количество таких атак изо дня в день растет и по всему миру. Согласно данным «РТК-Солар» самая длинная DDoS-атака в 2022 году длилась три месяца, а в 2021 году всего несколько дней. Внешние информационные сервисы Федеральной таможенной службы России (ФТС) подверглись DDoS-атакам, сообщил Telegram-канал ведомства. Что такое DDoS (Distributed Denial of Service) атака на сайт. Методы и типы защиты сервера от DDoS атак. DDoS-атаки бывают двух видов: мусорный трафик, который не похож на пользователей, и, наоборот, атаки, имитирующие поведение реальных людей. Число DDoS-атак на российские компании в первом полугодии 2023 года увеличилось на 23% по сравнению с аналогичным периодом прошлого года.