Компаний «Гарда» представила исследования по DDoS‑атакам в третьем квартале 2023 года. В этом исследовании представлено распределение атак по отраслям бизнеса. Цель исследования была определить основные типы атак, которым подвергались компании, распределение атак по отраслям, странам и территориям.
По сравнению со вторым кварталом 2023 года, в третьем квартале 2023 значительно выросла доля TCP SYN‑флуда — 60%, TCP ACK‑флуд составил 20%, UDP‑флуд сократил показатель с 27% до 13%, доля атак типа DNS Amplification составила 3%, доля атак типа NTP Amplification уменьшилась с 9% до 1%.
Статистика DDoS-атак в России за 2023 год показывает, что киберинциденты становятся все более изощренными и опасными. С развитием ИИ увеличилась активность ботов. Внедрение технологий дистанционного офиса привело к расширению каналов связи. Снова набирает популярность коммерческий DDoS.
23 мая приглашаем обсудить на вебинаре актуальные тренды и угрозы в области DDoS. Подробно поговорим о прикладных L7-атаках, обсудим способы обнаружения атак и средства защиты. Илья Силантьев, архитектор CloudMTS, и Дмитрий Ткачев, генеральный директор Qrator Labs, поделятся лучшими практиками по предотвращению DDoS-инцидентов.
В СМИ 7 февраля 2024 года распространилась новость, что специалисты по кибербезопасности из компании Fortinet выявили инцидент с 3 млн зубных щёток, использовавшихся в DDoS‑атаке. Сам инцидент вызвал удивление в ИБ‑сообществе. Кроме того, что сама идея таких атак вызвала вопросы у специалистов по кибербезопасности, также никто из них не слышал о данном инциденте. Озвученная история с DDoS‑атаками и щётками оказалась вымыслом.
Сайт НКО Blender Foundation, которая выпускает ПО для трёхмерного моделирования, несколько дней находится под DDoS-атакой. Как рассказал главный операционный директор команды Франческо Сидди, атака привела к отключению нескольких сервисов, а в итоге к полному падению сайта.
Инженер-программист Дэнни Го рассказал, что однажды его кошка смогла вовремя разбудить крепко спящего хозяина и предупредить таким действием об инциденте с ночной DDoS-атакой.
Веб-приложения для многих компаний являются витриной бизнеса, точкой взаимодействия с клиентами и нередко — бизнес-критичным активом. В то же время они представляют собой одну из наиболее уязвимых точек в корпоративной безопасности. Количество как и сложность атак на веб-приложения только растет.
30 ноября в 11.00 приходите на наш вебинар, если хотите узнать, как подходить к безопасности веб-приложений комплексно и выстроить эффективную защиту с помощью open-source и коммерческих инструментов.
На вебинаре мы разберем: - как оценить потенциальную площадь атаки с помощью OSINT‑инструментов; - как выстроить процесс контроля уязвимостей; - что можно предпринять для защиты от DDoS‑атак; - как грамотно настроить Web Application Firewall (WAF).
Обо всем расскажет Александр Быков, руководитель направления сервисов защиты Nubes. Александр руководил созданием ИБ-сервисов по защите веб-приложений в крупнейшем облачном провайдере и имеет большой опыт по защите высоконагруженных приложений от комплексных атак (WAF, IDM, AntiDDoS, сканеры уязвимостей).
Вебинар будет полезен для ИБ- и ИТ-руководителей, ИБ-инженеров и специалистов, системных администраторов, разработчиков и тестировщиков веб-приложений.
Исследователь Certitude Стефан Прокш обнаружил, что брандмауэр Cloudflare и механизм предотвращения DDoS-атак можно обойти с помощью специального процесса атаки, который использует логические недостатки в межклиентском управлении безопасностью. Хакеру достаточно создать бесплатную учётную запись Cloudflare и знать IP-адрес целевого веб-сервера.
Qrator Labs представила статистику DDoS‑атак по третьему кварталу 2023 года. В этом квартале больше всего от DDoS‑атак пострадали: финансовый сегмент — 42,06% от общего числа всех атак, на втором месте находится электронная коммерция, — 29,80% третье место заняли IT и телеком c 6,05%, сфера образовательных технологий заняла четвёртое место с 5,9%, а пятое занял сегмент «Медиа» с 4,99%.
Google отразила крупнейшую DDoS-атаку в своей истории. Специалисты зафиксировали интенсивность в 398 млн запросов в секунду, что в 7,5 раз больше прошлой масштабной атаки.
Атаку на уровне приложения трудно обнаружить и еще труднее нейтрализовать, так как трафик в такой ситуации максимально похож на активность обычных пользователей.
Чтобы надежно защитить бизнес-критичные приложения от DDoS-атак любой сложности, мы запустили новый сервис на базе партнерской платформы Qrator Labs.
Сервис нейтрализует DDoS-атаки на всех уровнях стека протоколов, включая уровень приложений (L7 модели OSI). Геораспределенные центры очистки трафика обеспечивают отличную связность сети по всему миру с пропускной способностью 3 000 Гбит/сек.
В июне в Москве состоялся ивент, посвященные дню СТО, где инженеры Southbridge Денис Чернов и Максим Гусев поделились со слушателями двумя темами. Денис Чернов рассказал о влиянии DDoS-атак на инфраструктуру. SRE Максим Гусев говорил про про адаптацию SRE-практик под наши реалии. Подробности ниже.
Специалисты по компьютерной безопасности из Лондонского городского университета опубликовали работу под драматичным названием «Пиринговый файловый обмен из ада: использование уязвимостей BitTorrent для запуска распределённых отражённых атак на отказ в обслуживании». В работе они поясняют, как им удалось заставить распространённые BitTorrent-клиенты участвовать в DRDOS атаках на интернет-сервера.
Атака DRDOS (не путать с операционной системой DR-DOS) состоит в том, чтобы отправлять на различные сервера очень много таких запросов, на которые эти сервера должны отвечать. При этом ip-адрес отправителя подделывается и заменяется на адрес жертвы. В результате все ответы валятся на сервер-жертву. Если количество запросов сделать слишком большим, сервер будет испытывать трудности с их обработкой.
События нескольких последних часов заставили многих проверить реестры Роскомнадзора, но недоступные ресурсы в них не значились. Вчера, поздним вечером субботы 5 сентября, основанный «Пиратской партией России» сайт «РосКомСвобода» слёг под мощной DDoS-атакой с пиковой скоростью 150 ГБит/с. К утру работоспобность сайта была восстановлена. Приблизительно в те же временные промежутки под атакой находились крупнейшие из популярных на пространстве бывшего СССР битторрент-сайтов Rutracker и Rutor. Сайты слегли, но раздачи продолжали функционировать. Совпадение времени этих атак и общей тематики ресурсов позволяет сделать некоторые выводы.
В интернете распространяется целая волна кибератак, распространения вредоносного ПО и появления мошеннических сайтов. Многие злоумышленники совершают свои атаки, используя панику вокруг коронавируса.
Хакерская группа Digital Revolution опубликовала техническую документацию программы «Фронтон», которая способна организовывать кибератаки с применением устройства интернета вещей. По словам хакеров, заказ на программу поступил от ФСБ. Ранее Digital Revolution взламывала предполагаемых подрядчиков спецслужбы.
Чиновники заявили, что на систему оформления электронных пропусков для передвижения по Москве произведена бот-атака. В частности, представители оперативного штаба Москвы по борьбе с коронавирусом заявил об атаке из-за рубежа. Расследованием инцидента уже занимаются правоохранительные органы.
Кроме того, глава департамента информационных технологий столичного правительства Эдуард Лысенко сообщил, что за несколько часов атак ботов было столько же, сколько за последние два квартала. «Нас очень упорно пытаются сломать», — сказал он.
Компания Cloudflare, занимающаяся интернет-инфраструктурой, в апреле обнаружила и смягчили DDoS-атаку с частотой 15,3 млн запросов в секунду (RPS) — одну из крупнейших зарегистрированных HTTPS DDoS-атак.
По информации издания РБК, сайты нескольких российских авиакомпаний подверглись DDoS-атакам. В частности, кибератаки были совершены на сайты компаний «Россия», «Аврора», АЛРОСА, «Ямал», NordStar, «Якутия» и Smartavia.
DDoS-Guard подготовил отчёт об атаках на российские IT-системы в 2022 году и прогноз на 2023 год. Из документа следует, число DDoS-атак на инфраструктуру за прошлый год превысило показатели 2021 года более чем на 700%, достигнув 1,2 млн инцидентов. Об этом со ссылкой на отчёт пишет «Коммерсантъ».
