Главная Написать письмо Twitter Facebook RSS Новости

Qrator Labs: Более 90% российских провайдеров Интернет не готовы к кибервойне


Компания Qrator Labs, специализирующаяся на защите от DDoS-атак, зафиксировала факт атак на крупные хостинговые ресурсы и ведущие российские СМИ. Большинство атак владельцам ресурсов и их провайдерам нейтрализовать не удалось. Последние несколько месяцев подобная хроника стала напоминать сводки с фронта военных действий.

13 марта в 12:40 по московскому времени стал недоступен официальный сайт российского «Первого канала». Ресурс не открывался в браузере у большинства российских пользователей. Некоторые эксперты связывают эту атаку с последними событиями на Украине.

Атака по характеру была похожа на ту, что около месяца назад обрушилась на сайт газеты «Ведомости». Киберпреступникам удалось вывести из строя все DNS-серверы, обслуживающие домен 1tv.ru, чуть позже работу одного из них удалось восстановить, но к вечеру и он не устоял.
«Кибервойна, разворачивающая в данный момент в Рунете показала, что к такому развитию событий не был готов никто: ни операторы связи, ни хостинг-провайдеры, ни сайты средств массовой информации, — комментирует Александр Лямин, основатель и генеральный директор Qrator Labs. — По нашим подсчетам, более 90% российских Интернет-провайдеров не готовы к подобным атакам, не обладают средствами фильтрации запросов от фейковых IP-адресов. Именно это делает возможным осуществление масштабных атак DDoS, затрагивающих тысячи сайтов. При всем этом технологии защиты от такого рода нападений давно известны».

В период праздников с 8 по 11 марта Qrator Labs также наблюдали ряд серьезных DDoS-атак, которым подверглись некоторые российские хостинг-провайдеры и крупные операторы связи, в результате чего их ресурсы были недоступны в течение нескольких часов.

Атаки проводились по технологии DNS Amplification, когда в нападении задействуются DNS-серверы – ключевые элементы инфраструктуры Интернет. Использование их уязвимостей в несколько раз увеличивает количество «мусорных» запросов при DDoS. Также преступники применили NTP Amplification, когда аналогично эксплуатируются другие незащищенные элементы всемирной сети - серверы синхронизации времени. В результате осуществления перечисленных действий сотни тысяч веб-сайтов, размещенных у хостинг-провайдеров целей атак, также перестали работать.
Благодаря технологиям Qrator.net, крупномасштабные атаки на защищенные сайты были нейтрализованы и доступность интернет-ресурсов, в частности, ряда федеральных СМИ обеспечивалась без перерывов.

Qrator Labs рекомендует хостинговым провайдерам и Интернет-операторам заранее обеспечить резервирование DNS-серверов и защиту сайтов своих клиентов от DDoS типа Amplification. Такого рода атаки наиболее опасны, так как на их нейтрализацию может понадобиться до нескольких суток. Это тот случай, когда угрозу легче предотвратить с помощью профилактических мер, чем устранить.

Раздел: Информационная безопасность
Дата: 17-03-2014




Имя:

Комментарий:


Код подтверждения:
№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.