«Лаборатория Касперского» отмечает, что DDoS-атаки в Рунете стали еще мощнее

22.01.2015 23:09

«Лаборатория Касперского» зафиксировала новый скачок мощности DDoS-атак в Рунете. Во время весенней «кампании» злоумышленников, избравших в качестве своей цели сразу несколько ведущих российских банков, крупных компаний и государственных учреждений, средняя мощность атаки составляла 70-80 Гб/с, а в пиковые моменты превышала 100 Гб/с. Такие показатели стали новым рекордом для российского сегмента Глобальной сети — всего год назад самая мощная DDoS-атака в Рунете не превышала порога в 60 Гб/с.

Столь значительное увеличение мощности DDoS-атак стало следствием распространения среди киберзлоумышленников нового метода NTP Amplification. Атаки этого типа имеют коэффициент усиления до 556 раз, что позволяет хакерам быстро достичь высокой мощности при минимальных усилиях. Для сравнения, нашумевшие год назад атаки, в том числе на ряд известных российских СМИ, типа DNS Amplification имеют коэффициент усиления в 10 раз меньше — до 54 раз. Помимо этого, любой Amplification дает злоумышленникам возможность  скрыть свой настоящий адрес, что затрудняет их идентификацию.

Именно атаки типа NTP Amplification наряду с широко распространенными SYN Flood применялись киберпреступниками во время весенней волны DDoS-атак, затронувшей крупнейшие банковские структуры России, в том числе Альфа-Банк и ВТБ24, федеральные министерства, одну из крупнейших российских авиакомпаний «Аэрофлот», телеканал Russia Today и другие организации. В течение одной недели в марте хакеры с разной степенью интенсивности атаковали различные веб-ресурсы этих организаций. В пиковые моменты мощность атак доходила до 120 Гб/с.

Однако даже такой мощности атаки не смогли существенно нарушить нормальное функционирование веб-ресурсов, оказавшихся под прицелом злоумышленников, но находившихся под защитой «Лаборатории Касперского». Система противодействия атакам на базе решения Kaspersky DDoS Prevention, применяемая во всех этих учреждениях, позволила отразить нападки злоумышленников посредством фильтрации интернет-трафика. Принцип защиты, реализованный в этом решении, сводится к тому, что весь «мусорный» трафик, создающий избыточную нагрузку  на канал, операционную систему, приложение и приводящий к недоступности ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает только легитимные запросы пользователей и способен продолжать работу даже во время атаки.

В частности в Альфа-Банке «Лаборатория Касперского» защищала платежные шлюзы, благодаря чему эти ресурсы продолжали полноценно работать во время мартовских атак. В свою очередь, в ВТБ24 под защитой «Лаборатории Касперского» находился комплекс почтовых серверов, а также клиент-банк и еще ряд веб-сервисов — все они также работали без сбоев во время серии DDoS-атак.

«С уверенностью можно сказать, что DDoS-атаки стали одним из постоянных факторов риска в нашей деятельности —  интернет-сервисы нашего банка не раз оказывались под ударом киберзлоумышленников. Свести этот риск к минимуму и даже вовсе избежать его нам помогает защитное решение «Лаборатории Касперского», которое уже неоднократно позволяло нормально функционировать нашим веб-ресурсам во время DDoS-атак.  К сожалению, в ходе таких атак есть небольшие перерывы в работе атакуемых сервисов (не более 15 минут), связанные с переключением  трафика на режим фильтрации, но в целом можно заявить, что решение «Лаборатории Касперского» позволяет обеспечить  работоспособность сервисов во время проведения на них массированных DDOS-атак. Инциденты, случившиеся в марте, являются  наглядным тому подтверждением», — рассказывает Анатолий Брагин, заместитель начальника Управления информационной безопасности Банка ВТБ24.  

«Резкое увеличение мощности DDoS-атак в Рунете произошло из-за обнаруженной в протоколе NTP возможности, а точнее команды, которая в ответ на запрос отправляет последние 600 IP-адресов, обращавшихся к серверу. Именно эта особенность и дает тот самый коэффициент усиления, — поясняет Евгений Виговский, менеджер по развитию бизнеса Kaspersky DDoS Prevention «Лаборатории Касперского». — Пока IT-специалисты будут пренебрегать корректной настройкой NTP серверов, такого рода атаки будут продолжаться. Как бы то ни было, другие типы атак, разумеется, никуда не исчезли и не потеряли своей привлекательности в глазах киберпреступников, равно как и специализированная защита от DDoS-атак не потеряет своей актуальности». 

В ходе весенней DDoS-волны различные информационные веб-ресурсы «Лаборатории Касперского» также подвергались довольно мощным атакам. Однако своевременное подключение защитного решения Kaspersky DDoS Prevention позволило нейтрализовать их, благодаря чему интернет-сайты компании работали в обычном режиме.

Теги

  1. KidoKiller
  2. Ivan voropaev
  3. записи mefisto13
  4. продукция
  5. Светодиодная
  6. Мои странички
  7. Ищу работу
  8. партнёры
  9. события
  10. Календарь
  11. ответы
  12. Вопросы
  13. книга
  14. Гостевая
  15. Антивирусы
  16. foto
  17. галерея
  18. Surfing
  19. Иван Воропаев
  20. системный администратор
  21. AntiVir
  22. redsurf
  23. websurf
  24. prostosurf
  25. youraise
  26. seo-surf
  27. litesurf
  28. livesurf
  29. TeaserNet
  30. драйвер
  31. диск
  32. HDD
  33. IP
  34. AVG
  35. Ad-Aware
  36. AegisLab
  37. Agnitum
  38. AhnLab-V3
  39. медиа
  40. панели
  41. Protection
  42. Anti-Virus
  43. Enterprise
  44. все
  45. защита
  46. программа
  47. Labs
  48. Доктор веб
  49. Dr.Web
  50. О нас
  51. Контакты
  52. Новости
  53. BYOD
  54. аналитика
  55. B2B
  56. мобильные
  57. устройства
  58. Small Office
  59. Anti-Malware
  60. Tests
  61. экраны
  62. лед
  63. строка
  64. бегущая
  65. свет
  66. контроллеры
  67. диоды
  68. Светодиоды
  69. it
  70. антивирусы
  71. соединение
  72. security
  73. programma
  74. virus
  75. надёжность
  76. антивирус
  77. Rating
  78. угрозы
  79. дом
  80. Скейт
  81. Ролики
  82. Велосипед
  83. сноуборд
  84. лыжи
  85. велосипед
  86. люди
  87. актив
  88. забивай
  89. катай
  90. места
  91. катальцы
  92. спорт
  93. катушкин
  94. лед экран
  95. медиафасад
  96. бегущие строки
  97. Лыжи
  98. Коньки
  99. Сноуборд
  100. IT
  101. туризм
  102. отдых
  103. москва
  104. katushkin
  105. группы
  106. здоровье
  107. молодёж
  108. гонщики
  109. гонка
  110. общество
  111. город
  112. друзья
  113. Маунтинборд
  114. Кайт
  115. Серфборд
  116. Вейк
  117. ESET-NOD32
  118. DrWeb
  119. комплект
  120. табло
  121. электронное
  122. пиксель
  123. полноцвентый
  124. цвет
  125. тайвань
  126. уличный
  127. сборка
  128. конролер
  129. p10
  130. светодиоды
  131. модуль
  132. ledhost
  133. ледхост
  134. KatesKiller
  135. ZbotKiller
  136. сертификат
  137. linkedin
  138. владелец
  139. Comodo
  140. Commtouch
  141. ClamAV
  142. CMC
  143. CAT-QuickHeal
  144. ByteHero
  145. Bkav
  146. BitDefender
  147. Baidu-International
  148. Avast
  149. Antiy-AVL
  150. кватира
  151. комната
  152. подажа
  153. собственность
  154. район
  155. коммуналка
  156. VirutKiller
  157. Hyper
  158. windows
  159. Kaspersky Rescue Disk + WindowsUnlocker
  160. Kaspersky Virus Removal Tool
  161. Утилиты
  162. RakhniDecryptor
  163. RectorDecryptor
  164. XoristDecryptor
  165. TDSSKiller
  166. www
  167. профессионал
  168. mozilla
  169. закрыто
  170. запись
  171. кража
  172. Kaspersky
  173. интернет
  174. веб
  175. Rescue Disk
  176. виндоус
  177. работа
  178. Deep
  179. Micro
  180. Trend
  181. Security
  182. Endpoint
  183. Symantec
  184. test
  185. av
  186. Воропаев
  187. техподдержка
  188. специальность
  189. Voropaev
  190. настройка
  191. RannohDecryptor
  192. инженер
  193. компьютер
  194. резюме
  195. запрос
  196. search
  197. реклама
  198. парнёры
  199. промо
  200. Dr. Web
  201. Касперский
  202. безопасность
  203. программы
  204. вирус
  205. антививирус
  206. фото
  207. диагностика
  208. XP
  209. Информация
  210. Иван
  211. блог
  212. Ivan
  213. blog
  214. сайт
  215. раскрутка
  216. трафик
  217. поиск
  218. рассылка
  219. подписка
  220. RSS
  221. инфо
  222. публикация
  223. записи
  224. статья
  225. оповещение
  226. информация
  227. news
  228. новости
  229. гугл
  230. яндекс
  231. страница
  232. контакт
  233. партнёр
  234. mefisto13
  235. смартфоны
  236. дело
  237. уголовное
  238. оргтехника
  239. карты
  240. банки
  241. компании
  242. службы
  243. хищения
  244. деньги
  245. МВД
  246. Киров
  247. игры
  248. сервис
  249. банк
  250. троян
  251. киберугрозы
  252. пользователь
  253. закон
  254. новость
  255. страничка
  256. планшеты
  257. ноутбуки
  258. Internet
  259. Dennis
  260. Technology
  261. sms
  262. смс
  263. спам
  264. video
  265. видео
  266. kaspersky
  267. касперский
  268. телефон
  269. банкинг
  270. враг
  271. дневник
  272. журнал
  273. касперского
  274. геймеры
  275. klwk
  276. SalityKiller
  277. CapperKiller
  278. лаборатория
  279. Альфа-Банк
  280. ВТБ24
  281. SYN Flood
  282. Amplification
  283. DNS
  284. NTP
  285. СМИ
  286. атака
  287. злоумышленник
  288. Рунет
  289. DDoS
  290. lab
  291. правила
  292. DigitaCure
  293. antivirus
  294. internet
  295. ПО
  296. рейтинг
  297. Россия
  298. Бразилия
  299. банкомат
  300. скиммер
  301. код
  302. PIN
  303. програмы
  304. копия
  305. кредитные
  306. преступники
  307. рынок
  308. пластиковая
  309. карта
  310. мошенники
  311. туристы
  312. ubscribe