• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Усиление мощности DDoS-атак в Рунете

Sandor

Ассоциация VN/VIP
Сообщения
4,170
Симпатии
1,501
#1
Усиление мощности DDoS-атак в Рунете

Мощность DDoS-атак в Рунете в первом полугодии 2013 года резко возросла. Если во второй половине 2012 года средняя атака подобного рода имела мощность 109 Мб/с, а максимальная не превышала 2,9 Гб/с, то уже в апреле этого года специалисты «Лаборатории Касперского» зафиксировали ряд атак мощностью 10 Гб/с и выше. Этот факт позволяет сделать вывод о том, что злоумышленники сменили приемы и взяли на вооружение более «сильнодействующие» инструменты.

Переломным моментом весной этого года стали продолжительные DDoS-атаки на ряд российских веб-ресурсов, в отражении которых принимала участие «Лаборатория Касперского». На рубеже марта и апреля 2013 года злоумышленники на протяжении трех дней атаковали сайт «Новой газеты»: избрав в качестве основной тактики мощные атаки типа DNSAmplification, киберпреступники в пиковые часы «поднимали» трафик выше 60 Гб/с. По причине этой мощной атаки были кратковременно заблокированы даже каналы нескольких крупных провайдеров.

Еще один случай применения тактики DNSAmplification был зафиксирован «Лабораторией Касперского» всего через несколько дней. Злоумышленники атаковали сайт небольшой российской финансовой организации – здесь мощность атаки также значительно превысила 10 Гб/с.

Более того, все в том же апреле киберпреступникам удалось «обрушить» один из крупнейших в Рунете хостеров – Ru-Center. Злоумышленники применили крайне масштабное «оружие», которое заблокировало каналы хостинг-центра, в результате чего недоступными стали сразу множество веб-ресурсов.

Мощность описанных атак и все их влияние на большие интернет-каналы наглядно иллюстрирует статистика московского центра обмена интернет-трафиком msk-ix. В пиковые моменты DDoS-атак страдали целые провайдеры и большое число их не имеющих никакого отношения к этим инцидентам клиентов. Именно такой «провал» и отражают данные msk-ix.


Резкий «провал» в интернет-трафике, зафиксированный msk-ix 2 апреля 2013 года в момент мощной DDoS-атаки

«Сегодня в Рунете DDoS-атаки типа DNS Amplification перестали быть чем-то необычным. Когда сайт или какой-то ресурс не сдается под напором атаки небольшой мощности, злоумышленники используют атаку этого типа и блокируют хостера, ЦОД, провайдера или даже группу провайдеров. От этого инструмента не застрахован никто. Атаку типа DNSAmplification можно сравнить со взрывом газового баллона в отдельной квартире многоэтажки — такой взрыв может разрушить целый подъезд», – поясняет Алексей Афанасьев, руководитель проекта KasperskyDDoSPrevention «Лаборатории Касперского».

Источник.
 
Последнее редактирование:

machito

Команда форума
Супер-Модератор
Сообщения
2,075
Симпатии
2,047
#2
DoS-атака.
Предотвращение DDoS-атак:

DDoS-атака — это попытка нарушить работу веб-сайта путем организации искусственной нагрузки на сервер хостинг-провайдера. Такая нагрузка достигается посредством интенсивного обращения к адресу (URL) веб-сайта с большого числа IP-адресов, что не позволяет администратору сервера отследить и заблокировать какой-то определенный IP-адрес или диапазон (группу) адресов. DDoS-атака почти всегда является преднамеренной и выполняется непосредственно злоумышленниками (например, конкурентами атакуемого сайта) либо посторонними лицами, специально нанятыми (привлеченными) для осуществления такой атаки.

Признаки DDoS-атаки:
После начала атаки на ваш сайт посетители могут испытывать трудности при загрузке страниц сайта (сайт открывается очень медленно) либо вообще не иметь такой возможности (сайт не открывается). Зачастую хостинг-провайдеры временно блокируют работу атакуемого сайта, чтобы снизить нагрузку на собственные серверы и обеспечить нормальную работу остальных сайтов, размещенных на атакуемых серверах.

Что делать, если ваш сайт атакуют:
Если для вас важна круглосуточная работа вашего интернет-сайта и он подвергся DDoS-атаке, следует воспользоваться услугами специализированных компаний, обеспечивающих DDoS-фильтрацию.
DDoS-фильтр — это программно-аппаратный комплекс, отсеивающий «мусорный» интернет-трафик, который формируют организаторы DDoS-атак. В результате работы фильтра снижается нагрузка на сервер хостинг-провайдера, и сайт продолжает оставаться доступным для обычных посетителей. Ввиду дороговизны услуг DDoS-фильтрации нецелесообразно обеспечивать постоянную защиту сайта. Рекомендуется задействовать ее лишь в случае возникновения реальной угрозы.
 
Сверху Снизу