«Лаборатория Касперского» отмечает, что DDoS-атаки в Рунете стали еще мощнее

22.01.2015 23:09

«Лаборатория Касперского» зафиксировала новый скачок мощности DDoS-атак в Рунете. Во время весенней «кампании» злоумышленников, избравших в качестве своей цели сразу несколько ведущих российских банков, крупных компаний и государственных учреждений, средняя мощность атаки составляла 70-80 Гб/с, а в пиковые моменты превышала 100 Гб/с. Такие показатели стали новым рекордом для российского сегмента Глобальной сети — всего год назад самая мощная DDoS-атака в Рунете не превышала порога в 60 Гб/с.

Столь значительное увеличение мощности DDoS-атак стало следствием распространения среди киберзлоумышленников нового метода NTP Amplification. Атаки этого типа имеют коэффициент усиления до 556 раз, что позволяет хакерам быстро достичь высокой мощности при минимальных усилиях. Для сравнения, нашумевшие год назад атаки, в том числе на ряд известных российских СМИ, типа DNS Amplification имеют коэффициент усиления в 10 раз меньше — до 54 раз. Помимо этого, любой Amplification дает злоумышленникам возможность  скрыть свой настоящий адрес, что затрудняет их идентификацию.

Именно атаки типа NTP Amplification наряду с широко распространенными SYN Flood применялись киберпреступниками во время весенней волны DDoS-атак, затронувшей крупнейшие банковские структуры России, в том числе Альфа-Банк и ВТБ24, федеральные министерства, одну из крупнейших российских авиакомпаний «Аэрофлот», телеканал Russia Today и другие организации. В течение одной недели в марте хакеры с разной степенью интенсивности атаковали различные веб-ресурсы этих организаций. В пиковые моменты мощность атак доходила до 120 Гб/с.

Однако даже такой мощности атаки не смогли существенно нарушить нормальное функционирование веб-ресурсов, оказавшихся под прицелом злоумышленников, но находившихся под защитой «Лаборатории Касперского». Система противодействия атакам на базе решения Kaspersky DDoS Prevention, применяемая во всех этих учреждениях, позволила отразить нападки злоумышленников посредством фильтрации интернет-трафика. Принцип защиты, реализованный в этом решении, сводится к тому, что весь «мусорный» трафик, создающий избыточную нагрузку  на канал, операционную систему, приложение и приводящий к недоступности ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает только легитимные запросы пользователей и способен продолжать работу даже во время атаки.

В частности в Альфа-Банке «Лаборатория Касперского» защищала платежные шлюзы, благодаря чему эти ресурсы продолжали полноценно работать во время мартовских атак. В свою очередь, в ВТБ24 под защитой «Лаборатории Касперского» находился комплекс почтовых серверов, а также клиент-банк и еще ряд веб-сервисов — все они также работали без сбоев во время серии DDoS-атак.

«С уверенностью можно сказать, что DDoS-атаки стали одним из постоянных факторов риска в нашей деятельности —  интернет-сервисы нашего банка не раз оказывались под ударом киберзлоумышленников. Свести этот риск к минимуму и даже вовсе избежать его нам помогает защитное решение «Лаборатории Касперского», которое уже неоднократно позволяло нормально функционировать нашим веб-ресурсам во время DDoS-атак.  К сожалению, в ходе таких атак есть небольшие перерывы в работе атакуемых сервисов (не более 15 минут), связанные с переключением  трафика на режим фильтрации, но в целом можно заявить, что решение «Лаборатории Касперского» позволяет обеспечить  работоспособность сервисов во время проведения на них массированных DDOS-атак. Инциденты, случившиеся в марте, являются  наглядным тому подтверждением», — рассказывает Анатолий Брагин, заместитель начальника Управления информационной безопасности Банка ВТБ24.  

«Резкое увеличение мощности DDoS-атак в Рунете произошло из-за обнаруженной в протоколе NTP возможности, а точнее команды, которая в ответ на запрос отправляет последние 600 IP-адресов, обращавшихся к серверу. Именно эта особенность и дает тот самый коэффициент усиления, — поясняет Евгений Виговский, менеджер по развитию бизнеса Kaspersky DDoS Prevention «Лаборатории Касперского». — Пока IT-специалисты будут пренебрегать корректной настройкой NTP серверов, такого рода атаки будут продолжаться. Как бы то ни было, другие типы атак, разумеется, никуда не исчезли и не потеряли своей привлекательности в глазах киберпреступников, равно как и специализированная защита от DDoS-атак не потеряет своей актуальности». 

В ходе весенней DDoS-волны различные информационные веб-ресурсы «Лаборатории Касперского» также подвергались довольно мощным атакам. Однако своевременное подключение защитного решения Kaspersky DDoS Prevention позволило нейтрализовать их, благодаря чему интернет-сайты компании работали в обычном режиме.

Теги:

| | | | | | | | | | | |

Назад

Теги

  1. KidoKiller
  2. AntiVir
  3. системный администратор
  4. Иван Воропаев
  5. Ivan voropaev
  6. записи mefisto13
  7. продукция
  8. Светодиодная
  9. Мои странички
  10. Ищу работу
  11. партнёры
  12. события
  13. Календарь
  14. ответы
  15. Вопросы
  16. книга
  17. Гостевая
  18. Антивирусы
  19. AhnLab-V3
  20. Agnitum
  21. AegisLab
  22. redsurf
  23. websurf
  24. prostosurf
  25. youraise
  26. seo-surf
  27. litesurf
  28. livesurf
  29. работодатель
  30. чёрный
  31. список
  32. TeaserNet
  33. драйвер
  34. диск
  35. HDD
  36. IP
  37. AVG
  38. Ad-Aware
  39. foto
  40. галерея
  41. Surfing
  42. Anti-Malware
  43. Small Office
  44. Protection
  45. Anti-Virus
  46. Enterprise
  47. все
  48. защита
  49. программа
  50. Labs
  51. Доктор веб
  52. Dr.Web
  53. О нас
  54. Контакты
  55. Новости
  56. BYOD
  57. аналитика
  58. B2B
  59. Tests
  60. Rating
  61. антивирус
  62. медиа
  63. панели
  64. экраны
  65. лед
  66. строка
  67. бегущая
  68. свет
  69. контроллеры
  70. диоды
  71. Светодиоды
  72. it
  73. антивирусы
  74. соединение
  75. security
  76. programma
  77. virus
  78. надёжность
  79. мобильные
  80. фирма
  81. Лыжи
  82. Скейт
  83. Ролики
  84. Велосипед
  85. сноуборд
  86. лыжи
  87. велосипед
  88. люди
  89. актив
  90. забивай
  91. катай
  92. места
  93. катальцы
  94. спорт
  95. катушкин
  96. лед экран
  97. медиафасад
  98. Коньки
  99. Сноуборд
  100. Вейк
  101. дом
  102. IT
  103. туризм
  104. отдых
  105. москва
  106. katushkin
  107. группы
  108. здоровье
  109. молодёж
  110. гонщики
  111. гонка
  112. общество
  113. город
  114. друзья
  115. Маунтинборд
  116. Кайт
  117. Серфборд
  118. бегущие строки
  119. ESET-NOD32
  120. DrWeb
  121. комплект
  122. табло
  123. электронное
  124. пиксель
  125. полноцвентый
  126. цвет
  127. тайвань
  128. уличный
  129. сборка
  130. конролер
  131. p10
  132. светодиоды
  133. модуль
  134. ledhost
  135. ледхост
  136. KatesKiller
  137. ZbotKiller
  138. сертификат
  139. linkedin
  140. владелец
  141. Comodo
  142. Commtouch
  143. ClamAV
  144. CMC
  145. CAT-QuickHeal
  146. ByteHero
  147. Bkav
  148. BitDefender
  149. Baidu-International
  150. Avast
  151. Antiy-AVL
  152. кватира
  153. комната
  154. подажа
  155. собственность
  156. район
  157. коммуналка
  158. VirutKiller
  159. ubscribe
  160. Rescue Disk
  161. windows
  162. Kaspersky Rescue Disk + WindowsUnlocker
  163. Kaspersky Virus Removal Tool
  164. Утилиты
  165. RakhniDecryptor
  166. RectorDecryptor
  167. XoristDecryptor
  168. TDSSKiller
  169. www
  170. профессионал
  171. mozilla
  172. закрыто
  173. запись
  174. кража
  175. Kaspersky
  176. интернет
  177. виндоус
  178. работа
  179. резюме
  180. Hyper
  181. Deep
  182. Micro
  183. Trend
  184. Security
  185. Endpoint
  186. Symantec
  187. test
  188. av
  189. Воропаев
  190. техподдержка
  191. специальность
  192. Voropaev
  193. настройка
  194. RannohDecryptor
  195. инженер
  196. компьютер
  197. веб
  198. запрос
  199. search
  200. реклама
  201. парнёры
  202. промо
  203. Dr. Web
  204. Касперский
  205. безопасность
  206. программы
  207. вирус
  208. антививирус
  209. фото
  210. диагностика
  211. XP
  212. Информация
  213. Иван
  214. блог
  215. Ivan
  216. blog
  217. сайт
  218. раскрутка
  219. трафик
  220. поиск
  221. рассылка
  222. подписка
  223. RSS
  224. инфо
  225. публикация
  226. записи
  227. статья
  228. оповещение
  229. информация
  230. news
  231. новости
  232. гугл
  233. яндекс
  234. страница
  235. контакт
  236. партнёр
  237. mefisto13
  238. устройства
  239. новость
  240. закон
  241. дело
  242. уголовное
  243. оргтехника
  244. карты
  245. банки
  246. компании
  247. службы
  248. хищения
  249. деньги
  250. МВД
  251. Киров
  252. игры
  253. сервис
  254. банк
  255. троян
  256. страничка
  257. журнал
  258. дневник
  259. угрозы
  260. смартфоны
  261. планшеты
  262. ноутбуки
  263. Internet
  264. Dennis
  265. Technology
  266. sms
  267. смс
  268. спам
  269. video
  270. видео
  271. kaspersky
  272. касперский
  273. телефон
  274. банкинг
  275. враг
  276. киберугрозы
  277. пользователь
  278. касперского
  279. DigitaCure
  280. klwk
  281. SalityKiller
  282. CapperKiller
  283. лаборатория
  284. Альфа-Банк
  285. ВТБ24
  286. SYN Flood
  287. Amplification
  288. DNS
  289. NTP
  290. СМИ
  291. атака
  292. злоумышленник
  293. Рунет
  294. DDoS
  295. lab
  296. antivirus
  297. internet
  298. туристы
  299. геймеры
  300. ПО
  301. рейтинг
  302. Россия
  303. Бразилия
  304. банкомат
  305. скиммер
  306. код
  307. PIN
  308. програмы
  309. копия
  310. кредитные
  311. преступники
  312. рынок
  313. пластиковая
  314. карта
  315. мошенники
  316. правила