«Лаборатория Касперского» отмечает, что DDoS-атаки в Рунете стали еще мощнее

22.01.2015 23:09

«Лаборатория Касперского» зафиксировала новый скачок мощности DDoS-атак в Рунете. Во время весенней «кампании» злоумышленников, избравших в качестве своей цели сразу несколько ведущих российских банков, крупных компаний и государственных учреждений, средняя мощность атаки составляла 70-80 Гб/с, а в пиковые моменты превышала 100 Гб/с. Такие показатели стали новым рекордом для российского сегмента Глобальной сети — всего год назад самая мощная DDoS-атака в Рунете не превышала порога в 60 Гб/с.

Столь значительное увеличение мощности DDoS-атак стало следствием распространения среди киберзлоумышленников нового метода NTP Amplification. Атаки этого типа имеют коэффициент усиления до 556 раз, что позволяет хакерам быстро достичь высокой мощности при минимальных усилиях. Для сравнения, нашумевшие год назад атаки, в том числе на ряд известных российских СМИ, типа DNS Amplification имеют коэффициент усиления в 10 раз меньше — до 54 раз. Помимо этого, любой Amplification дает злоумышленникам возможность  скрыть свой настоящий адрес, что затрудняет их идентификацию.

Именно атаки типа NTP Amplification наряду с широко распространенными SYN Flood применялись киберпреступниками во время весенней волны DDoS-атак, затронувшей крупнейшие банковские структуры России, в том числе Альфа-Банк и ВТБ24, федеральные министерства, одну из крупнейших российских авиакомпаний «Аэрофлот», телеканал Russia Today и другие организации. В течение одной недели в марте хакеры с разной степенью интенсивности атаковали различные веб-ресурсы этих организаций. В пиковые моменты мощность атак доходила до 120 Гб/с.

Однако даже такой мощности атаки не смогли существенно нарушить нормальное функционирование веб-ресурсов, оказавшихся под прицелом злоумышленников, но находившихся под защитой «Лаборатории Касперского». Система противодействия атакам на базе решения Kaspersky DDoS Prevention, применяемая во всех этих учреждениях, позволила отразить нападки злоумышленников посредством фильтрации интернет-трафика. Принцип защиты, реализованный в этом решении, сводится к тому, что весь «мусорный» трафик, создающий избыточную нагрузку  на канал, операционную систему, приложение и приводящий к недоступности ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает только легитимные запросы пользователей и способен продолжать работу даже во время атаки.

В частности в Альфа-Банке «Лаборатория Касперского» защищала платежные шлюзы, благодаря чему эти ресурсы продолжали полноценно работать во время мартовских атак. В свою очередь, в ВТБ24 под защитой «Лаборатории Касперского» находился комплекс почтовых серверов, а также клиент-банк и еще ряд веб-сервисов — все они также работали без сбоев во время серии DDoS-атак.

«С уверенностью можно сказать, что DDoS-атаки стали одним из постоянных факторов риска в нашей деятельности —  интернет-сервисы нашего банка не раз оказывались под ударом киберзлоумышленников. Свести этот риск к минимуму и даже вовсе избежать его нам помогает защитное решение «Лаборатории Касперского», которое уже неоднократно позволяло нормально функционировать нашим веб-ресурсам во время DDoS-атак.  К сожалению, в ходе таких атак есть небольшие перерывы в работе атакуемых сервисов (не более 15 минут), связанные с переключением  трафика на режим фильтрации, но в целом можно заявить, что решение «Лаборатории Касперского» позволяет обеспечить  работоспособность сервисов во время проведения на них массированных DDOS-атак. Инциденты, случившиеся в марте, являются  наглядным тому подтверждением», — рассказывает Анатолий Брагин, заместитель начальника Управления информационной безопасности Банка ВТБ24.  

«Резкое увеличение мощности DDoS-атак в Рунете произошло из-за обнаруженной в протоколе NTP возможности, а точнее команды, которая в ответ на запрос отправляет последние 600 IP-адресов, обращавшихся к серверу. Именно эта особенность и дает тот самый коэффициент усиления, — поясняет Евгений Виговский, менеджер по развитию бизнеса Kaspersky DDoS Prevention «Лаборатории Касперского». — Пока IT-специалисты будут пренебрегать корректной настройкой NTP серверов, такого рода атаки будут продолжаться. Как бы то ни было, другие типы атак, разумеется, никуда не исчезли и не потеряли своей привлекательности в глазах киберпреступников, равно как и специализированная защита от DDoS-атак не потеряет своей актуальности». 

В ходе весенней DDoS-волны различные информационные веб-ресурсы «Лаборатории Касперского» также подвергались довольно мощным атакам. Однако своевременное подключение защитного решения Kaspersky DDoS Prevention позволило нейтрализовать их, благодаря чему интернет-сайты компании работали в обычном режиме.

Теги

  1. mefisto13
  2. blog
  3. Ivan
  4. блог
  5. Иван
  6. Информация
  7. фото
  8. антививирус
  9. вирус
  10. программы
  11. безопасность
  12. Касперский
  13. Dr. Web
  14. реклама
  15. парнёры
  16. промо
  17. сайт
  18. раскрутка
  19. трафик
  20. партнёр
  21. контакт
  22. страница
  23. яндекс
  24. гугл
  25. новости
  26. news
  27. информация
  28. оповещение
  29. статья
  30. записи
  31. публикация
  32. инфо
  33. RSS
  34. подписка
  35. рассылка
  36. поиск
  37. search
  38. запрос
  39. веб
  40. интернет
  41. Kaspersky
  42. TDSSKiller
  43. XoristDecryptor
  44. RectorDecryptor
  45. RakhniDecryptor
  46. Утилиты
  47. Kaspersky Virus Removal Tool
  48. Kaspersky Rescue Disk + WindowsUnlocker
  49. windows
  50. Rescue Disk
  51. виндоус
  52. работа
  53. компьютер
  54. настройка
  55. RannohDecryptor
  56. av
  57. test
  58. Symantec
  59. Endpoint
  60. Security
  61. Trend
  62. Micro
  63. Deep
  64. Hyper
  65. ubscribe
  66. правила
  67. lab
  68. DDoS
  69. Рунет
  70. злоумышленник
  71. атака
  72. СМИ
  73. NTP
  74. DNS
  75. Amplification
  76. SYN Flood
  77. ВТБ24
  78. Альфа-Банк
  79. лаборатория
  80. CapperKiller
  81. SalityKiller
  82. klwk
  83. DigitaCure
  84. antivirus
  85. internet
  86. туристы
  87. мошенники
  88. карта
  89. пластиковая
  90. рынок
  91. преступники
  92. кредитные
  93. копия
  94. програмы
  95. PIN
  96. код
  97. скиммер
  98. банкомат
  99. Бразилия
  100. Россия
  101. рейтинг
  102. ПО
  103. геймеры
  104. касперского
  105. пользователь
  106. киберугрозы
  107. троян
  108. банк
  109. сервис
  110. игры
  111. Киров
  112. МВД
  113. деньги
  114. хищения
  115. службы
  116. компании
  117. банки
  118. карты
  119. оргтехника
  120. уголовное
  121. дело
  122. закон
  123. новость
  124. страничка
  125. журнал
  126. дневник
  127. враг
  128. банкинг
  129. телефон
  130. касперский
  131. kaspersky
  132. видео
  133. video
  134. спам
  135. смс
  136. sms
  137. BYOD
  138. аналитика
  139. B2B
  140. мобильные
  141. устройства
  142. угрозы
  143. смартфоны
  144. планшеты
  145. ноутбуки
  146. Internet
  147. Dennis
  148. Technology
  149. Labs
  150. программа
  151. защита
  152. все
  153. Enterprise
  154. Anti-Virus
  155. Protection
  156. Small Office
  157. Anti-Malware
  158. Tests
  159. Rating
  160. антивирус
  161. надёжность
  162. virus
  163. programma
  164. security
  165. антивирусы
  166. Surfing
  167. галерея
  168. foto
  169. Доктор веб
  170. Dr.Web
  171. О нас
  172. Контакты
  173. Новости
  174. Антивирусы
  175. Гостевая
  176. книга
  177. Вопросы
  178. ответы
  179. Календарь
  180. события
  181. партнёры
  182. Ищу работу
  183. Мои странички
  184. Светодиодная
  185. продукция
  186. записи mefisto13
  187. Ivan voropaev
  188. Иван Воропаев
  189. livesurf
  190. litesurf
  191. seo-surf
  192. youraise
  193. prostosurf
  194. websurf
  195. redsurf
  196. KidoKiller
  197. VirutKiller
  198. ZbotKiller
  199. KatesKiller
  200. модуль
  201. светодиоды
  202. p10
  203. конролер
  204. сборка
  205. уличный
  206. тайвань
  207. цвет
  208. полноцвентый
  209. пиксель
  210. электронное
  211. табло
  212. комплект
  213. TeaserNet
  214. XP
  215. диагностика
  216. драйвер
  217. диск
  218. HDD
  219. IP
  220. AVG
  221. Ad-Aware
  222. AegisLab
  223. Agnitum
  224. AhnLab-V3
  225. AntiVir
  226. Antiy-AVL
  227. Avast
  228. Baidu-International
  229. BitDefender
  230. Bkav
  231. ByteHero
  232. CAT-QuickHeal
  233. CMC
  234. ClamAV
  235. Commtouch
  236. Comodo
  237. DrWeb
  238. ESET-NOD32
  239. бегущие строки
  240. медиафасад
  241. лед экран
  242. катушкин
  243. спорт
  244. катальцы
  245. места
  246. катай
  247. забивай
  248. актив
  249. люди
  250. велосипед
  251. лыжи
  252. сноуборд
  253. Велосипед
  254. Ролики
  255. Скейт
  256. Лыжи
  257. Коньки
  258. Сноуборд
  259. Вейк
  260. Серфборд
  261. Кайт
  262. Маунтинборд
  263. друзья
  264. город
  265. общество
  266. гонка
  267. гонщики
  268. молодёж
  269. здоровье
  270. группы
  271. katushkin
  272. москва
  273. отдых
  274. туризм
  275. дом
  276. www
  277. профессионал
  278. mozilla
  279. закрыто
  280. запись
  281. кража
  282. соединение
  283. владелец
  284. linkedin
  285. сертификат
  286. список
  287. чёрный
  288. работодатель
  289. фирма
  290. игра
  291. кристалы
  292. технологии
  293. экосистема
  294. чеки
  295. заработок
  296. ViaBtc
  297. Mining
  298. Miner
  299. Referal
  300. Pool
  301. реферал
  302. майнинг
  303. checkrewards
  304. game
  305. маркетинг
  306. токен
  307. пользователи
  308. страны