4Янв2019
News Maker

Статистика новых рекордов DDoS атак

Недавно  компанией Arbor Networks был обнародован 11 ежегодный отчет. В отчете  были представлены данные о безопасности общемировой сетевой  инфраструктуры. Отчет основан на данных от более чем 350 респондентов,  которыми выступили провайдеры, хостеры и мобильные операторы со всего  мира. Согласно отчету, в прошедшем 2018 году был установлен рекорд  мощность DdoS-атаки возросла до 500 Гбит/сек.

2018 год был насыщен рекордами в области DdoS-атак. Согласно отчету  были также зафиксированы атаки мощностью 337 Гбит/сек, 425 Гбит/сек, 450  Гбит/сек. Однако компания которая решила остаться инкогнито,  подверглась атаке 500 Гбит/сек, чему предоставила доказательства. Таким  образом установив описанный мировой рекорд.

Рекорд мог быть побит группой хакеров  New World Hacking. Группа  заявила, о том что они осуществили  DdoS-атаку мощностью 605  Гбит/сек.  Однако доказательство так и не было предоставлено. 

Предыдущим рекордом была DdoS-атака мощностью 334 Гбит/сек, зафиксированная в 2018 году Arbor Networks.

Также в отчете была предоставлена неутешительная статистика. За 2017  год DdoS-атаке мощностью 50 Гбит/сек подверглись 20% опрошенных  компаний. Однако уже в 2018 году DdoS-атакам мощностью 100 Гбит/сек  подверглись 25% опрошенных респондентов. Стоит также отметить, что  рекорд DdoS-атаки в 500 Гбит/сек был поставлен не сразу. Она стала  возможна благодаря наращиванию атаки. Что в свою очередь указывает на  совершенство методов защиты от DdoS-атак.

Без внимания в отчете не остались атаки на протокол IPv6. 9%  респондентов представили доказательства DdoS-атак с использованием этой  инфраструктуры.

Еще одним своеобразным рекордом, является превышение числа атак  направленных против DNS. Таким образом оставив в прошлом атаки на HTTP. А  количество SIP/VoIP атак увеличилось с 9% до 19%.

Исходя из выше сказанного, напоминаем Вам, что Компания FLOWSPEC предоставляет услуги по защите сайтов от различных типов DdoS-атак.  Подробнее об этом Вы можете прочесть по ссылке.

При возникновении любых вопросов касательно наших услуг Вы можете связаться с нашей службой технической поддержки следующими способами: 

  • Telegram;
  • Jabber;
  • E-mail;
  • Тикет система;

Служба технической поддержки работает в режиме 24/7.

Далее..
4Дек2018
News Maker

Как DDoS атака может повлиять на работу и репутацию Вашего проекта

В виду большой конкуренции на рынке IT, не для кого не секрет, что  DDoS атака, сегодня самый простой и распространенный вид кибер атаки.  Цель DDoS атаки - это доведение Вашего проекта до состояния, при котором  сторонние пользователи не смогут получить к нему доступ. 

Материальные потери и испорченная репутация из-за DDoS атаки неизбежны.

Защита онлайн деятельности Вашего проекта

Сегодня работа Вашего проекта все больше и больше зависит от его  доступности онлайн. Для ежедневного взаимодействия с клиентами нужно,  чтобы работа проекта была бесперебойной 24 часа в сутки и 7 дней в  неделю. При таких условиях игнорирование возможности DDoS атаки смерти  подобно. Поскольку онлайн деятельность неотъемлемая часть практически  любого бизнеса.

Требования Ваших клиентов растут

В процессе развития Вашего проекта, Вашем клиентам начинает  требоваться круглосуточный доступ к Вашим продуктам и услугам. Поэтому  нельзя допускать cбоев работы Вашего проекта онлайн, чтобы обеспечить  высокое качество обслуживания.

Сотрудники не могут работать

Некоторые Ваши сотрудники или партнеры, из-за DDoS атаки не смогут выполнять свои обязанности.

Атака может иметь далеко идущие последствия

Начиная от проблем с хостинг-провайдером, который из-за атаки на Ваш  сервер может перестать предоставлять Вам услуги хостинга. Заканчивая  тем, что атака нацеленная на конкретный сегмент Вашего бизнеса, может  повлиять на работу остальной системы. Например, атака против внутренних  систем банка может также вывести из строя его сеть банкоматов.

Непредвиденные затраты и ущерб репутации

Финансовые затраты на восстановление работы сервера, который был  атакован DDoS могут быть весьма большими. Также долгое время будет  напоминать ущерб репутации проекта, нанесенный DDoS атакой.

Финансовый ущерб:

  • Прерванные, и как следствие незавершенные онлайн операции во время DDoS атаки;
  • Незавершенные банковкие транзакции, за которые можно получить штраф.

Репутационный ущерб

  • Во время простоя Вашего сайта, клиенты начинают искать Ваших конкурентов и могут начать работать с ними;
  • На восстановление репутации может уйти не мало времени.

Дополнительный ущерб

В результате DDoS атаки, клиенты начинают беспокоится о сохранности  своих данных. Даже если их опасения необоснованны, Ваш бизнес все равно  понесет ущерб.

Выбирая услугу защиты от DDoS атак Компании FLOWSPEC, Вы можете  быть уверены что не понесете ни финансовых не репутационных потерь из-за DDoS атак.

Наша защита сервера от атак может обнаруживать и блокировать следующие типы DDoS атак: TCP SYN+ACK, Slowloris, DNS Flood, TCP FIN,  Spoofing, NXDomain, TCP RESET, ICMP, Mixed SYB + UDP + ICMP + TCP Flood и  других. Подробнее об этом Вы можете прочесть по ссылке.

При возникновении любых вопросов касательно наших услуг Вы можете связаться с нашей службой технической поддержки следующими способами: 

  • Skype;
  • Jabber;
  • E-mail;
  • Тикет система;

Служба технической поддержки работает в режиме 24/7.

Далее..
2Дек2018
News Maker

DDoS атаки как форма онлайн протеста

Социально-либеральная партия Демократы 66 в Нидерландах может легализовать DDoS-атаки, поскольку их можно рассматривать как форму  акций протеста, сообщает издание globalpost. В заявлении партии  отмечается, что зачастую некоторые формы онлайн-протестов ошибочно  принимают за хакерские атаки. Это стало поводом для издания  предположить, что Демократы 66 подразумевали под "протестами"  DDoS атаки.

В то же время телеканал RT сообщил, что оппозиционная партия намерена  легализовать именно DDoS атаки. Как предполагается, для легализации  атаки ее организаторам будет необходимо предупреждать владельцев  ресурса-жертвы заранее, чтобы те успели подготовиться.

По словам представителя Демократов 66 Кейса Верхувена, в настоящее  время партия готовит закон, который будет защищать и онлайн-, и  офлайн-протесты. В голландском парламенте Демократы 66 возглавили  движение за интернет-свободу, пишет globalpost, - к примеру, партия  выступала против антипиратского законопроекта ACTA. Число представителей  партии в Палате представителей Нидерландов составляет десять депутатов,  а в Сенате - пять.

DDoS атакой является формирование большого количества запросов на  ресурс-жертву, из-за чего сервер сайта не выдерживает нагрузки, а сайт  либо открывается медленно, либо вообще не открывается некоторое время.  Зачастую атаки предусматривают использование в организации зараженных  компьютеров, которые по команде с удаленного сервера начинают  одновременно пытаться получить доступ на указанный сайт. Однако  существуют и специальные сервисы, с помощью которых пользователи могут  добровольно присоединиться к атаке на сайт. Одним из самых популярных  приложений для таких атак является Низкоорбитальная ионная пушка (LOIC).

Между тем, ранее сообщалось, что годовой ущерб мировой экономики от киберпреступности эксперты оценивают в $114 млрд.

Конечно, всем известная поговорка гласит "Предупрежден, значит вооружен". Защита от DDoS атак от компании FLOWSPEC - это мощное оружие, с которым любые DDoS атаки на Ваш сайт будут отбиты.

При возникновении любых вопросов касательно наших услуг Вы можете связаться с нашей службой технической поддержки следующими способами: 

  • Skype;
  • Jabber;
  • E-mail;
  • Тикет система;

Служба технической поддержки работает в режиме 24/7.

Далее..
1Дек2018
News Maker

Цена на DDoS-атаку упала до $38/час

На сегодняшний день экономические законы о спросе и предложении  работают также на подпольном рынке. Соответственно, по мере роста  количества зараженных компьютеров возрастает количество предлагаемых  услуг на рынке DDoS, что в свою очередь приводит к снижению цен.

В последней отчетности компания Incapsula информирует, что  минимальная цена услуги на черном рынке снизилась до $38/час.  «Интенсивность DDoS атак постоянно увеличивается как по силе, так и по  длительности. Надеется на то, что DDoS атаки обойдут вашу организацию  (не зависимо от ее размера) стороной не самая удачная стратегия. Намного  более вероятно то, что DDoS-атака будет длительной, сильной и,  вероятно, повторяющейся», говорится в отчете «Global DDoS Threat  Landscape. Q2 2015». 

Но если Вы хотите быть уверенными в безопасности своего ресурса, то  Вам в любом случае придется обратиться в компанию, которая  специализируется на защите сайтов от DDoS. Как вариант, это может быть компания FLOWSPEC, с емкостью сети фильтрации до 1 Tbps и 70M PPS.

Эксперты обосновывают увеличение силы атак пропорционально росту  количеству ботнетов. Согласно отчету 56% DDoS атак приходят из США,  Китая, Таиланда, Бразилии и Вьетнама. Множественные атаки проходят на  уровне приложений, когда ботнет направлен на определенную функцию сайта,  для того, чтобы вывести её из строя. Владельцы зараженных компьютеров  предлагают выполнить DDoS атаку любой сложности за определённую сумму.  Существует спрос на сервисы по подписке, когда заказчики платят за время  DDoS атаки. $38 долларов минимальная оплата этой услуги. 

Стоимость защиты от DDoS атаки сильно отличается от мизерной  стоимости ее проведения. Но если пустить все на самотек, то компании  могут понести большие убытки. В наше время часто используют атаки,  которые могут продолжаться несколько суток, а это несет весьма  существенные потери для бизнеса и репутации. Нет ничего странного, что  киберпреступники пользуются такой ситуацией пользуются и нередко  занимаются вымогательством требуя выкуп у пострадавшей стороны несколько  тысяч долларов и атака остановлена, но при этом нет гарантий, что атака  не возобновиться снова если не ими, то их коллегами, поэтому на  требования вымогателей не стоит соглашаться.

При возникновении любых вопросов касательно наших услуг Вы можете связаться с нашей службой технической поддержки следующими способами: 

  • Skype;
  • Jabber;
  • E-mail;
  • Тикет система;

Служба технической поддержки работает в режиме 24/7.

Далее..
5Дек2018
News Maker

Как эффективно противостоять DDoS атакам

Защита сайта от DDoS-атак – вопрос, актуальность которого со временем только возрастает. Виной тому их низкая стоимость, и значительное повышение эффективности.

И подтверждением тому служит статистика, подготовленная специалистами  авторитетного портала Zhacker. Она говорит о том, что только за 2014  год атаки мощностью выше 10 Gbps стали проводиться в 3 раза, а мощностью  более 100 Gbps – в 11 раз чаще.

Компания FLOWSPEC организует для вас защиту сайта от DDoS-атак  методом проксирования. Эта технология исключает какие-либо  дополнительные нагрузки на сервер клиента даже в момент атаки, т.к. «фильтрация» трафика и «отсечение» нежелательных запросов к серверу  осуществляется на нашем оборудовании.

Воспользовавшись этой услугой, вы будете получать полный отчет по  трафику на ваш сайт, характеру, продолжительности атак и другим  параметрам.

При возникновении любых вопросов касательно наших услуг Вы можете связаться с нашей службой технической поддержки следующими способами: 

  • Telegram;
  • Jabber;
  • E-mail;
  • Тикет система;

Служба технической поддержки работает в режиме 24/7.

Далее..
5Дек2018
News Maker

Немного интересной статистики по DDoS атакам

 Интересная информация согласно исследованиям, которые провел Arbor Networks, Verisign Inc. и другие компании в 2018 году:  

  • 2000 DDoS-атак проводиться ежедневно; — $150 — стоимость атаки,  которая способна на неделю остановить деятельность небольшой компании;
  • приблизительно 2/3 участвовавших в исследованиях (63%) отметили, что в течении года пострадали от DDoS-атак;
  • неся за собой прямые убытки и потерю пользователей, DDoS-атаки имеют  непосредственное влияние на плодотворность работы персонала;
  • шесть и более раз в год подвергались DDoS-атакам 11% респондентов.  За последний год мощные DDoS-атаки сумели «положить» 46% атакуемых  ресурсов на больше чем 5 часов, а 23% ресурсов «лежали» более 12 часов,  кроме этого третья часть из всех случаев даунтайма у респондентов были  вызваны DDoS-атаками.

По результатам проведенных исследований «Лаборатории Касперского», в I  квартале 2015 года было выявлено 23095 DDoS-атак, которые  осуществлялись при помощи ботнетов, что, в свою очередь, на 11% меньше,  чем в IV квартале 2014-го, когда зафиксировали 25929 атак.

Также статистика «Лаборатории Касперского» информирует о 12281  пострадавших впоследствии DDoS-атак за І квартал 2018 года, что на 8%  меньше, чем в в IV квартале 2018-го (13312 мишеней). Наиболее часто  атакам подвергаются Канада, Китай и США, они возглавляют рейтинг по  DDoS-атакам. Рекорд по длительности бьет DDoS-атака, которая длилась  шесть дней (140 час.), она была зафиксирована в І квартале 2015-го. А  самый атакуемый ресурс за тот же период, продержался три месяца и  выдержал 21 атаку. SYN-DDoS и HTTP-DDoS были наиболее распространенными  по сценариям DDoS-атаками с помощью ботнетов в первом квартале 2015-го.

Чтобы не пополнять такую неутешительную статистику, рекомендуем Вам  подключить защиту от DDoS-атак нашей компании. Подробнее с  характеристиками нашей защиты от  DDoS-атак Вы можете ознакомится по ссылке.

При возникновении любых вопросов касательно наших услуг, пожалуйста свяжитесь с нашей службой технической поддержки следующими способами: 

  • Telegram;
  • Jabber;
  • E-mail;
  • Тикет система;

Служба технической поддержки работает в режиме 24/7.

Далее..
1Дек2018
News Maker

Теоретическая DDoS атака с использованием протокола TFTP

9  ноября 2018 года, исследователями была опубликована статья, в которой  была описана теоретически возможная DDoS-атака. При чем была описана не  простая атака, а с усилением и отражением трафика, используя протокол  TFTP. TFTP - это всем известный FTP-протокол, но немного проще  работающий. Использование этого протокола обычно ограничено внутренними  сетями и средах бездисковой загрузки. Однако репортеры утверждают, и  подкрепляют утверждения доказательствами, что этот протокол используют  не только в указанных структурах, но и во многих других, атака на  которые принесет огромный ущерб.

TFTP-протокол основан на широко распространенном UDP протоколе. Как  известно протокол UDP не поддерживает аутtинтефикацию, что очень  упрощает атаку, и предполагает подмену IP-адреса источника запроса.  Исследователи Эдинбургского университета им. Непера, в свою очередь  опубликовали данные, согласно которым коэффициент усиления при  использовании TFTP-посредников может достичь 60.

Такой высокий коэффициент усиления атаки, обоснован тем, что  сканирование портов выявило почти 600 тысяч серверов, которые работают с  TFTP и находятся в открытом доступе из-за неправильной настройки.  Журналист и исследователь Борис Зиклик комментирует находку следующими  словами: «Обнаруженная уязвимость позволяет хакерам использовать эти  общедоступные серверы для усиления мусорного трафика ровно так же, как и  при других DDoS с усилением, к примеру при атаках с DNS-усилением. При  благоприятном стечении обстоятельств исходный трафик можно увеличить до  60-кратного объема».

Исследования подкреплены практикой. Практика показывает, что  преобладающее количество атак повторяют передачи сообщения до 6-ти раз,  что в свою очередь также способствует усилению атаки. Исследователи  также заявили, что атака хороша как и против конкретных целей, так и  против объектов их внутренней сети. Данных о том, что хакеры  использовали эту уязвимость пока что нет, однако это только вопрос  времени.

Исходя из этого исследования, рекомендуем Вам подключить DDoS-защиту компании FLOWSPEC.  У нас отключен UDP протокол на уровне выше стоящих провайдеров, что  позволит Вам не беспокоится о возможности такого типа DDoS-атаки.  Производительность нашей защиты также позволяет отбивать все возможные  DDoS-атаки. Подробнее о параметрах защиты от DDos-атак компании FLOWSPEC  Вы можете прочесть по ссылке.

При возникновении любых вопросов касательно наших услуг Вы можете связаться с нашей службой технической поддержки следующими способами: 

  •     Telegram;
  •     Jabber;
  •     E-mail;
  •     Тикет система;

Служба технической поддержки работает в режиме 24/7. 

Далее..