Новости

Атак стало меньше, но они стали мощнее

11 августа 2014 г., Москва – Организаторы атак обнаружили новую технологическую находку, которая позволила увеличить мощность атак, причем многократно. Использование «мусорных» NTP запросов позволило увеличить плечо атаки до 1300 раз! При применении «мусорных» DNS запросов, что было популярно в 2013 году, мультипликатор был на два порядка меньше. Задача проведения мощной атаки существенно упрощается даже если ресурсы ограничены. Вместе с тем, операторы связи предпринимают значительные усилия по нейтрализации данной угрозы. Особо была отмечена работа «Ростелекома».

В итоге атаки стали комплексными, способными угрожать не просто отдельным сайтам, а целым хостинговым площадкам и ЦОД. В итоге мощные атаки начали отражаться на всех компаниях, являющихся клиентами той же компании, что и жертва атаки.

Хотя в целом атаки все больше становятся делом профессионалов. Если раньше заметную роль в этом сегменте «рынка» играли начинающие киберпреступники, часто не вышедшие из подросткового возраста, то сейчас за атаками все чаще и чаще стоят зрелые во всех смыслах люди и группы.

В отраслевом разрезе произошли довольно серьезные изменения, особенно в финансовом секторе. Количество атак на биржи снизилось, зато выросло на банки и платежные системы. И если раньше DDoS-атаки обычно были прикрытием для краж финансовых средств, то теперь они часто используются как инструмент в конкурентной борьбе. Особенно это характерно для малых и средних региональных банков, которые все чаще пускают ложные слухи об отзыве лицензии у других банков, подкрепляя это тем, что сайт жертвы уже не работает. Естественно, вследствие атаки. Положение усугубляется тем, что суды пока крайне благодушны к пойманным за руку злоумышленникам. Обычно они получают совсем небольшие и при том условные сроки. Случаи, когда организаторы и исполнители привлекались к реальным срокам пока единичны. Другие отрасли, где имел место заметный рост – интернет-коммерция и операции с недвижимостью.

По материалам: iemag.ru

Система защиты от сетевых
атак invGuard

invGuard производит анализ и очистку трафика прямо в сети, без передачи трафика во вне
invGuard использует современные эвристические алгоритмы для предотвращения атак на ранних этапах
invGuard устанавливается параллельно каналу, и через очистку трафик проходит при подозрениях на атаку – система не влияет на скорость передачи данных в сети
invGuard очищает трафик от подозрительного трафика на скорости до 20 Гбит/с и способна анализировать трафик со скоростью до 6 Тбит/с