Зафиксирован новый скачек мощности DDoS-атак в Рунете

Зафиксирован новый скачек мощности DDoS-атак в Рунете По наблюдениям "Лаборатории Касперского", во время весенней "кампании" злоумышленников, избравших в качестве своей цели сразу несколько ведущих российских банков, крупных компаний и государственных учреждений, средняя мощность атаки составляла 70-80 Гб/с, а в пиковые моменты превышала 100 Гб/с. Такие показатели стали новым рекордом для российского сегмента Глобальной сети - всего год назад самая мощная DDoS-атака в Рунете не превышала порога в 60 Гб/с.
Столь значительное увеличение мощности DDoS-атак стало следствием распространения среди киберзлоумышленников нового метода NTP Amplification. Атаки этого типа имеют коэффициент усиления до 556 раз, что позволяет хакерам быстро достичь высокой мощности при минимальных усилиях.
Именно атаки типа NTP Amplification наряду с широко распространенными SYN Flood применялись киберпреступниками во время весенней волны DDoS-атак. "В марте, как следствие украинского политического кризиса, наиболее подвержены риску атак были государственные или тесно связанные с государством структуры. Это такие организации, как Сбербанк, Газпромбанк, Альфабанк, VTB24, Лаборатория Касперского, некоторые правительственные веб-сайты (Роскомнадзор, Центробанк РФ, kremlin.ru), Лайфньюз, Первый Канал, RussiaToday, Комсомольская правда", - рассказал основатель и генеральный директор компании Qrator Labs Александр Лямин.
"Резкое увеличение мощности DDoS-атак в Рунете произошло из-за обнаруженной в протоколе NTP возможности, а точнее команды, которая в ответ на запрос отправляет последние 600 IP-адресов, обращавшихся к серверу. Именно эта особенность и дает тот самый коэффициент усиления, - поясняет Евгений Виговский, менеджер по развитию бизнеса Kaspersky DDoS Prevention "Лаборатории Касперского". - Пока IT-специалисты будут пренебрегать корректной настройкой NTP серверов, такого рода атаки будут продолжаться. Как бы то ни было, другие типы атак, разумеется, никуда не исчезли и не потеряли своей привлекательности в глазах киберпреступников, равно как и специализированная защита от DDoS-атак не потеряет своей актуальности".
По мнению Александра Лямина, увеличение мощности атак является мнимым: "Частота атак, конечно, возросла, и подобное обострение во многом связано с украинским кризисом. Но атаки типа NTPAmplification известны уже более пяти лет, и значение мощности в 100 Гбит/с они преодолели еще в октябре 2010.Волна этих атак началась в марте 2013, что стало возможным во многом благодаря доступному инструментарию, который начали повсеместно использовать хакеры (netmap (lugirizzo), inteldpdk, pfringdna (nmap).
По словам эксперта, избежать атаки невозможно. "Можно и нужно подготовиться к ней - это позволит минимизировать ущерб. Необходимо заранее обеспечить резервирование DNS-серверов, не держать DNS на локальной инфраструктуре, что позволит создать защиту от DDoS типа Amplification. Такого рода атаки наиболее опасны, так как на их нейтрализацию может понадобиться до нескольких суток. Это тот случай, когда угрозу легче предотвратить с помощью профилактических мер, чем устранить", - пояснил Александр Лямин.
Юлия Воронина Источник: rg.ru

Зафиксирован новый скачек мощности DDoS-атак в Рунете


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
Роскомнадзор снял ограничения почти с 3 млн IP-адресов Amazon
22 янв. 2019 г.

Роскомнадзор снял ограничения почти с 3 млн IP-адресов Amazon

AmazonРоскомнадзор снял ограничения с 2,7 млн IP-адресов американской компании Amazon. Ведомство заявило, что сейчас они не используются для обеспечения работы мессенджера Telegram. Соответствующее сообщение размещено на сайте ведомства.Чиновники отметили...

дальше...

Хакеры готовятся к Новому году. Сбербанк и ЦБ отметили повышенную активность злоумышленников 13 дек. 2017 г.

Хакеры готовятся к Новому году. Сбербанк и ЦБ отметили повышенную активность злоумышленников

Сбербанк зафиксировал сезонное повышение активности киберпреступников в преддверии новогодних праздников, сообщает RNS со ссылкой на пресс-службу банка. «Сейчас мы можем наблюдать сезонное повышение активности киберпреступников. Прежде...

дальше...

DDoS атакует 24 июня 2014 г.

DDoS атакует

Основным объектом нападений хакеров в России стали сайты платежных систем.В России продолжает расти число DDoS-атак на интернет-ресурсы. Они осуществляются злоумышленниками с целью нарушить работу сайтов путем искусственно созданного мощного потока обращений...

дальше...

Российские компании подверглись рекордной DDoS-атаке из-за событий на Украине 27 мая 2014 г.

Российские компании подверглись рекордной DDoS-атаке из-за событий на Украине

Как отмечают эксперты по информационной безопасности, конфликт между Россией и Украиной этой весной привел к крупнейшим за историю рунета DDoS-атакам. Ик мощность по сравнению с предыдущим максимумом выросла вдвое. Столь значительное увеличение мощности...

дальше...

Как пережить DDoS: доступные контрмеры 14 мая 2014 г.

Как пережить DDoS: доступные контрмеры

23 мая 2014 года в Москве в «Холидей Инн Лесная» состоится конференция FailOver Conference 2014. Мероприятие будет посвящено вопросам обеспечения бесперебойной работы интернет-проектов любого масштаба, а также разработке, тестированию и администрированию...

дальше...

"Лаборатория Касперского" сделала интерактивную карту киберугроз 28 марта 2014 г.

"Лаборатория Касперского" сделала интерактивную карту киберугроз

«Лаборатория Касперского» запустила онлайн-сервис, который наглядно демонстрирует происходящие в режиме реального времени инциденты кибербезопасности во всем мире. Категории отображаемых угроз включают в себя вредоносные объекты, найденные как во время...

дальше...

Сирийские хакеры испортили День благодарения 27 нояб. 2014 г.

Сирийские хакеры испортили День благодарения

Ближневосточные хакеры из «Сирийской электронной армии» вновь дали о себе знать. На этот раз сторонники Башара Асада атаковали сайты ряда СМИ и корпораций.В четверг днем при попытке зайти на сайты ряда зарубежных СМИ и компаний пользователи сталкивались...

дальше...

Роскомнадзор может заблокировать всё, кроме Telegram 17 апр. 2018 г.

Роскомнадзор может заблокировать всё, кроме Telegram

16 апреля 2018 года операторы начали блокировать доступ к Telegram на территории России. За два дня из-за действий Роскомнадзора нарушилась работа многих сервисов, а Telegram продолжает работать.Команда мессенджера не собиралась просто так сдаваться....

дальше...

Последние новости

Новости на сегодня 23 авг. 2019 г.