05:20
+9 C°
Пробки:   баллов
$
67.0098
78.3613

«Лаборатория Касперского» зафиксировала самую длительную DDoS-атаку c 2015 года

28 апреля 2018 года
1400
«Лаборатория Касперского» зафиксировала самую длительную DDoS-атаку c 2015 года
Исследователи «Лаборатории Касперского» проанализировали DDoS-атаки через ботнеты, организованные злоумышленниками в первом квартале 2018 года. Среди основных тенденций эксперты отмечают возвращение долгих многодневных кампаний, увеличившуюся популярность атак с усилением, а также рост активности старых и новых ботнетов.

Первый квартал стал периодом длительных кампаний. Наиболее продолжительная из них не утихала в течение 297 часов (больше 12 дней), став самой долгой с конца 2015 года. Доля других относительно продолжительных атак (не менее 50 часов) выросла более чем в 6 раз – с 0,10% до 0,63%.

На киберарену вернулись атаки с усилением, в частности, через сервис Memcached. Они были беспрецедентными по своей мощности: в одном из случаев объём мусорного трафика превышал 1 Тб/с. Однако эксперты полагают, что их популярность продлится недолго. Такие кампании затрагивают не только прямых жертв, но и компании, которые невольно оказываются вовлечены в организацию атаки. Владельцы серверов будут быстро замечать избыток мусорного трафика и закрывать уязвимости.

Так, в конце февраля в службу поддержки Kaspersky DDoS Protection обратилась компания с жалобой на странную перегрузку каналов связи. Предприниматели подозревали, что находятся под DDoS-атакой. Однако исследование показало, что на одном из серверов клиента работал уязвимый сервис Мemcached, который использовался злоумышленниками при атаке на другую компанию. После выполнения рекомендаций «Лаборатории Касперского» вредоносный паразитный трафик прекратился.

Эксперты полагают, что на этом фоне организаторы DDoS-атак будут искать другие возможности усиления. Одной из них могут стать LDAP-сервисы, которые используются для доступа к службам каталогов. Наряду с Memcached, NTP и DNS у этого сервиса один из самых больших коэффициентов усиления. Однако в отличие от них мусорный трафик LDAP едва ли способен полностью засорить исходящий канал. Это делает выявление и устранение проблемы более трудной задачей для владельца уязвимого сервера. Поэтому несмотря на относительно небольшое количество доступных LDAP-серверов, возможно, этот тип атак станет популярным в теневом интернете в ближайшие месяцы.

«[cite=xxx]Эксплуатация уязвимостей — излюбленный инструмент киберпреступников, которые занимаются созданием ботнетов. Однако как показали первые месяцы 2018 года, DDoS-атаки затрагивают не только своих прямых жертв, но и компании, уязвимая инфраструктура которых задействована в атаке помимо их воли. События первого квартала подтверждают простую истину: защитные платформы, которые использует бизнес для обеспечения своей безопасности, должны включать как постоянную защиту от DDoS-атак, так и инструменты для регулярного исправления уязвимостей[/cite]», — отметил Алексей Киселёв, руководитель проекта Kaspersky DDoS Protection в России.

Среди других выводов аналитического отчёта «Лаборатории Касперского»:

В первом квартале 2018 года были зафиксированы атаки в 79 странах. Странами с наибольшим количеством атак стали Китай, США и Южная Корея. Россия в этом списке заняла десятое место (0,76% всех атак).
Значительные изменения произошли в десятке стран с наибольшим количеством командных серверов. На смену Канаде, Турции, Литве и Дании пришли Италия, Гонконг, Германия и Великобритания.
Резко выросло количество серверов для ботов Darkai (в США, Италии, Нидерландах и Франции) и AESDDoS (в Китае). Кроме того, возобновилась деятельность ботнетов Xor и Yoyo. Активность последнего увеличилась более чем в пять раз.
Доля Linux-ботнетов снизилась по сравнению с концом прошлого года и составила 66% (против 71%).
Разработанное «Лабораторией Касперского» решение Kaspersky DDoS Protection обеспечивает эффективную многоуровневую защиту интернет-ресурсов от DDoS-атак практически любой сложности и силы. Принцип защиты сводится к тому, что весь мусорный трафик, ответственный за перегрузку канала и недоступность ресурса, проходит через распределённые центры фильтрации, где и отсекается. В то же время решение Kaspersky Endpoint Security для бизнеса включает функцию выявления уязвимостей и установки патчей. Это позволяет компаниям автоматически устранять уязвимости в своей инфраструктуре, проактивно закрывать их и регулярно обновлять ПО.

 

Пресс-релизы компании

Смотреть все
Безопасности много не бывает: Kaspersky Internet Security отражает все угрозы в независимом тестировании
30 октября 2013 года
34434
Защитное решение «Лаборатории Касперского» для домашних пользователей Windows, входящее в состав Kaspersky Internet Security для всех устройств, отразило 100% ...
Как помочь несчастным сирийцам и заработать денег? «Нигерийские» спамеры расскажут
30 октября 2013 года
34456
«Лаборатория Касперского» зафиксировала волну так называемого «нигерийского» спама, использующего в качестве прикрытия беспорядки и нестабильную политическую ситуацию в ...
Хорошо забытое старое: многие крупные компании подвержены прошлогодним угрозам
9 октября 2013 года
35943
Эксперты «Лаборатории Касперского» и частной компании-аудитора Outpost24 осуществили проверку ряда европейских организаций с целью выявления незакрытых уязвимостей для ...
Защита не в ущерб производительности: решение «Лаборатории Касперского» для виртуальных сред показало лучший результат в тестах Tolly Group
18 сентября 2013 года
37535
Решение Kaspersky Security для виртуальных сред признано самым эффективным защитным продуктом для виртуальных машин по итогам сравнительных испытаний, проведенных ...
Зловреды во II квартале 2013 года: широкий ассортимент, бесплатная доставка
19 августа 2013 года
39438
Второй квартал показал широкое разнообразие информационных угроз: среди них были и средства кибершпионажа, и таргетированные атаки, и ботнеты, и новые серьезные ...

Свежие пресс-релизы

Смотреть все
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
3 мая 2018 года
4718
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 ...
«Ингосстрах» предотвратил мошенничество на 43 млн рублей
19 сентября 2018 года
100
«Ингосстрах» предотвратил случай крупного страхового мошенничества в Новосибирской области. Железнодорожный районный суд города Новосибирска вынес обвинительный приговор ...
БМЗ ПАО «Татнефть» – вновь среди лучших производителей оборудования
19 сентября 2018 года
116
Бугульминский механический завод Компании «Татнефть» занял первое место среди лучших производителей теплообменного оборудования в России. Награждение лучших ...
«Ингосстрах» выплатил возмещение родственнику    погибшего пассажира такси
18 сентября 2018 года
269
«Ингосстрах» осуществил выплату страхового возмещения родственнику пассажира такси, погибшего в результате ДТП, которое произошло в ноябре 2017 года в Туле. ...
Компания ВТБ МС запустила онлайн-исследование по вопросам диспансеризации
18 сентября 2018 года
304
Компания ВТБ Медицинское страхование запустила новый проект – опрос клиентов по вопросам диспансеризации. Принять участие в нем можно на сайте страховой компании. ...
Лучшие пресс-службы
Ингосстрах
118 пресс-релиза
Почта России
25 пресс-релиза
Промсвязьбанк
24 пресс-релиза
Сбербанк
16 пресс-релиза
Альфа-Банк
12 пресс-релиза
ВТБ
11 пресс-релиза
БИНБанк
11 пресс-релиза
АльфаСтрахование
11 пресс-релиза
МТС
10 пресс-релиза
Следуйте за нами