01:53
+18 C°
Пробки:   0
$
71.2298
80.2689

«Лаборатория Касперского» зафиксировала самую длительную DDoS-атаку c 2015 года

28 апреля 2018 года
3539
«Лаборатория Касперского» зафиксировала самую длительную DDoS-атаку c 2015 года
Исследователи «Лаборатории Касперского» проанализировали DDoS-атаки через ботнеты, организованные злоумышленниками в первом квартале 2018 года. Среди основных тенденций эксперты отмечают возвращение долгих многодневных кампаний, увеличившуюся популярность атак с усилением, а также рост активности старых и новых ботнетов.

Первый квартал стал периодом длительных кампаний. Наиболее продолжительная из них не утихала в течение 297 часов (больше 12 дней), став самой долгой с конца 2015 года. Доля других относительно продолжительных атак (не менее 50 часов) выросла более чем в 6 раз – с 0,10% до 0,63%.

На киберарену вернулись атаки с усилением, в частности, через сервис Memcached. Они были беспрецедентными по своей мощности: в одном из случаев объём мусорного трафика превышал 1 Тб/с. Однако эксперты полагают, что их популярность продлится недолго. Такие кампании затрагивают не только прямых жертв, но и компании, которые невольно оказываются вовлечены в организацию атаки. Владельцы серверов будут быстро замечать избыток мусорного трафика и закрывать уязвимости.

Так, в конце февраля в службу поддержки Kaspersky DDoS Protection обратилась компания с жалобой на странную перегрузку каналов связи. Предприниматели подозревали, что находятся под DDoS-атакой. Однако исследование показало, что на одном из серверов клиента работал уязвимый сервис Мemcached, который использовался злоумышленниками при атаке на другую компанию. После выполнения рекомендаций «Лаборатории Касперского» вредоносный паразитный трафик прекратился.

Эксперты полагают, что на этом фоне организаторы DDoS-атак будут искать другие возможности усиления. Одной из них могут стать LDAP-сервисы, которые используются для доступа к службам каталогов. Наряду с Memcached, NTP и DNS у этого сервиса один из самых больших коэффициентов усиления. Однако в отличие от них мусорный трафик LDAP едва ли способен полностью засорить исходящий канал. Это делает выявление и устранение проблемы более трудной задачей для владельца уязвимого сервера. Поэтому несмотря на относительно небольшое количество доступных LDAP-серверов, возможно, этот тип атак станет популярным в теневом интернете в ближайшие месяцы.

«Эксплуатация уязвимостей — излюбленный инструмент киберпреступников, которые занимаются созданием ботнетов. Однако как показали первые месяцы 2018 года, DDoS-атаки затрагивают не только своих прямых жертв, но и компании, уязвимая инфраструктура которых задействована в атаке помимо их воли. События первого квартала подтверждают простую истину: защитные платформы, которые использует бизнес для обеспечения своей безопасности, должны включать как постоянную защиту от DDoS-атак, так и инструменты для регулярного исправления уязвимостей», — отметил Алексей Киселёв, руководитель проекта Kaspersky DDoS Protection в России.

Среди других выводов аналитического отчёта «Лаборатории Касперского»:

В первом квартале 2018 года были зафиксированы атаки в 79 странах. Странами с наибольшим количеством атак стали Китай, США и Южная Корея. Россия в этом списке заняла десятое место (0,76% всех атак).
Значительные изменения произошли в десятке стран с наибольшим количеством командных серверов. На смену Канаде, Турции, Литве и Дании пришли Италия, Гонконг, Германия и Великобритания.

Резко выросло количество серверов для ботов Darkai (в США, Италии, Нидерландах и Франции) и AESDDoS (в Китае). Кроме того, возобновилась деятельность ботнетов Xor и Yoyo. Активность последнего увеличилась более чем в пять раз.
Доля Linux-ботнетов снизилась по сравнению с концом прошлого года и составила 66% (против 71%).

Разработанное «Лабораторией Касперского» решение Kaspersky DDoS Protection обеспечивает эффективную многоуровневую защиту интернет-ресурсов от DDoS-атак практически любой сложности и силы. Принцип защиты сводится к тому, что весь мусорный трафик, ответственный за перегрузку канала и недоступность ресурса, проходит через распределённые центры фильтрации, где и отсекается. В то же время решение Kaspersky Endpoint Security для бизнеса включает функцию выявления уязвимостей и установки патчей. Это позволяет компаниям автоматически устранять уязвимости в своей инфраструктуре, проактивно закрывать их и регулярно обновлять ПО.

 

Пресс-релизы компании

Смотреть все
«Лаборатория Касперского» поможет обеспечить безопасность системы носимых видеорегистраторов «Дозор»
25 октября 2019 года
1954
«Лаборатория Касперского» и компания «БайтЭрг», ведущий производитель носимых персональных видеорегистраторов на территории РФ, подписали меморандум о взаимопонимании. Одной из целей сотрудничества станет обсуждение проведения
Злоумышленники использовали таргетированную рекламу на YouTube для атак на российских пользователей
7 августа 2019 года
4832
Эксперты «Лаборатории Касперского» обнаружили, что интернет-мошенники начали искать жертв с помощью платной таргетированной рекламы на YouTube.В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за п
Лаборатория Касперского»: теперь программа-шпион FinSpy умеет «читать» обычные и секретные чаты в защищённых мессенджерах
12 июля 2019 года
5428
«Лаборатория Касперского» обнаружила новую версию ПО FinSpy, которое может наблюдать практически за всеми действиями пользователя на мобильном устройстве. Теперь программа умеет собирать данные из мессенджеров, использующих шифровани
Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь.
13 июня 2019 года
5980
На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления в календаре на смартфоне. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам б
«Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows.
16 апреля 2019 года
2025
С помощью этого программного бага злоумышленники пытаются заполучить контроль над заражёнными устройствами. Их цель – ядро системы, и для её достижения они используют бэкдор, написанный на легитимном компоненте Windows PowerShell.   

Свежие пресс-релизы

Смотреть все
Выходные в Питере
7 июля 2020
2426
Пакет выходного дня отеля «Ладога» действует в период с 16 сентября по 30 сентября 2020 года каждую неделю с пятницы по понедельник и включает следующие услуги: - проживание по специальной цене; - бутылка вина в номер Стоимость пакета
В городах присутствия Росатома началась тестовая эксплуатация систем «умного города»
10 июля 2020
989
В «атомных» городах началась тестовая эксплуатация цифровой платформы «Умный город», разработанной АО «Русатом Инфраструктурные решения» (входит в Госкорпорацию «Росатом»). Всего система «Умный г
Х5 запускает сервис экспресс-доставки «Около»
10 июля 2020
890
X5 Retail Group, ведущая мультиформатная розничная компания России, управляющая торговыми сетями «Пятёрочка», «Перекрёсток» и «Карусель», объявляет о запуске сервиса экспресс-доставки «Около» и единой т
«Березка» Ростеха помогла сэкономить на закупках более 400 млн рублей
10 июля 2020
855
Заказчики сэкономили более 400 млн рублей за два года, совершая закупки через Единый агрегатор торговли (ЕАТ) «Березка», созданный дочерней компанией Ростеха – «РТ-Проектные технологии». В системе зарегистрировано более
РСХБ снизил процентные ставки по потребительским кредитам
9 июля 2020
772
В июле 2020 года Россельхозбанк снизил процентные ставки по всем основным программам потребительского кредитования. В зависимости от программы кредитования снижение составит до 2,4 п.п. Так, в рамках акции «Кредит Юбилейный», приуроченно
Лучшие пресс-службы
Ингосстрах
Новостей: 433
ВТБ
Новостей: 347
Tele2
Новостей: 125
Сбербанк
Новостей: 104
ESET
Новостей: 84
Почта России
Новостей: 84
Ростелеком
Новостей: 83
Промсвязьбанк
Новостей: 72
Билайн
Новостей: 61

ПРЕСС-РЕЛИЗЫ МОСКВЫ


Пресс-релизы ГлобалМСК.ру – это актуальные новости от московских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Москвы и Московской области. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то ГлобалМСК.ру станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
ГлобалМСК.ру дает возможности представителям компаний и организаций в Москве и Московской области самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность ГлобалМСК.ру в том, что все публикации московских компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
ГлобалМСК.ру предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Алёна Потапова

Директор по развитию
Следуйте за нами