Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Госдеп сообщил о переговорах по активам с технократами в ЦБ Афганистана Политика, 00:04
Еврокомиссия назвала условие для разморозки инвестиций россиян Финансы, 00:00
Форвард «Ливерпуля» боднул соперника в стиле Зидана и был удален с поля Спорт, 15 авг, 23:55
Глава Пентагона заразился коронавирусом Политика, 15 авг, 23:41
Жить в зеленом оазисе с городским комфортом: все о ЖК «Остров» РБК Стиль и Донстрой, 15 авг, 23:35
Трамп обвинил ФБР в краже трех паспортов Политика, 15 авг, 23:03
Болезненные решения: как облегчить жизнь родственникам с инвалидностью Партнерский проект, 15 авг, 23:00
Путин ввел в России звание «Мать-героиня» Общество, 15 авг, 22:45
Новости, которые вас точно касаются
Самое актуальное о ценах, штрафах и кредитах — в одном письме каждый будний день.
Подписаться за 99 ₽ в месяц
Шлепанцы, бургер, тушь: что мешает людям водить машину Партнерский проект, 15 авг, 22:30
Кубок России по футболу получил нового титульного спонсора Спорт, 15 авг, 22:25
Путин назвал тщетными и глупыми попытки «отменить» Россию Политика, 15 авг, 22:10
«Будильник» для водителя: решение проблемы усталости за рулем Партнерский проект, 15 авг, 22:03
«Рубин» прервал трехматчевую серию без побед в Первой лиге Спорт, 15 авг, 21:52
Reuters и Bloomberg узнали о работе западных банков с рынком долга России Финансы, 15 авг, 21:44
Технологии и медиа ,  
0 

В России снизилась интенсивность DDoS-атак

Эксперты зафиксировали снижение интенсивности DDoS-атак на российские ресурсы
Интенсивность DDoS-атак на российские компании начала постепенно снижаться, заявили в компании Qrator Labs. Большинство атак с 24 февраля предпринимают хактивисты — энтузиасты, чья работа носит любительский характер
Фото: Екатерина Кузьмина / РБК
Фото: Екатерина Кузьмина / РБК

Интенсивность DDoS-атак на российские компании начала снижаться примерно с 9–10 марта, рассказал РБК основатель компании Qrator Labs Александр Лямин. В ходе подобных атак злоумышленники направляют на сайт большое количество запросов, превышающих пропускную способность сети, что блокирует работу ресурса.

Сайты различных российских организаций столкнулись с массовыми DDoS-атаками после того, как Россия начала специальную военную операцию на Украине 24 февраля. Самая сложная и многочисленная по количеству одновременно задействованных устройств атака была зафиксирована 7 марта — в ней приняли участие более 3,5 млн устройств, рассказал Александр Лямин.

«Особенность наблюдаемых атак заключается также в том, что это атаки уровня приложения (Application Layer, L7), трафик которых может максимально походить на активность обычных пользователей. В таких нападениях используется шифрованный HTTPS трафик, для очистки которого требуется большое количество ресурсов и вычислительных мощностей, поскольку к обработке незашифрованных запросов добавляется криптографическая нагрузка», — отметил Лямин. Он подчеркнул, что еще рано говорить о том, что наблюдаемый спад атак является окончательным. «Если в условиях специальной военной операции будут еще обострения, то и на киберпространстве это однозначно отразится увеличением числа и интенсивности нападений», — заключил эксперт.

Минцифры предложило банкам помощь в защите от DDoS-атак из-за рубежа
Финансы
Фото:Егор Алеев / ТАСС

«Если смотреть только на количество отраженных атак, то действительно можно сделать вывод, что пик пришелся на 23, 24 и 25 февраля, а сейчас как будто бы есть тенденция на спад», — подтвердил эксперт по кибербезопасности «Лаборатории Касперского» Александр Гутников. В то же время он обратил внимание на то, что изменился характер атак. «В первые дни мы отмечали, что в атаках одновременно с профессиональными злоумышленниками участвовало большое количество пользователей, не обладающих компетенциями и инструментарием для сложных атак, хактивистов. Со временем их число сократилось, но их все еще довольно много. Кроме того, сейчас в основном проходят сверхдлительные атаки, продолжающиеся сутками», — рассказал Александр Гутников. Если сравнивать с периодом до 24 февраля, атак до сих пор в разы больше, добавил он. При этом он напомнил, что в четвертом квартале прошлого года «Лаборатория Касперского» зафиксировала рекордные показатели по DDoS-атакам. «Поэтому нынешнюю ситуацию можно лишь условно охарактеризовать тенденцией к спаду», — заключил эксперт.

Ранее компания «Ростелеком-Солар» указывала, что главной мишенью DDoS-атак являются ресурсы органов власти. Только за 7–10 марта на один из госпорталов было совершено около 1700 подобных атак, писала компания. При этом в коммерческом сегменте с 1 по 10 марта было зафиксировано и отражено 1100 DDoS-атак, что превысило показатель за весь февраль. Наибольшее число атак пришлось на банки (свыше 450 атак).

ЦБ сообщил о замедлении работы Системы быстрых платежей из-за DDoS-атаки
Финансы
Фото:Андрей Любимов / РБК

Pro
Фото: Shutterstock Платить придется больше: 5 секретов работы с китайскими партнерами
Pro
Фото: Al Bello / Getty Images Мышечная масса влияет на когнитивные навыки. Вот что говорят ученые
Pro
Фото: Stephen Brashear / Getty Images «Игровая площадка для взрослых»: каково работать в Google — в 6 пунктах
Pro
Фото: China Photos / Getty Images Кризис — это возможность увеличить выручку. Вот за счет чего
Pro
Появилась новая разновидность выгорания. Как от нее защититься
Pro
Фото: Ethan Miller / Getty Images «Ты — просто винтик»: каково работать в Microsoft — в 5 пунктах
Pro
Фото: Chris Hondros / Getty Images Как Пакистан оказался на грани дефолта и какие страны будут следующими
Pro
Импортозамещение «из-под палки»: чем грозит отсутствие конкуренции в ИТ

Еще один собеседник РБК на рынке информационной безопасности отметил, что главным итогом последних дней стало не только снижение числа атак, но то, что «у клиентов исчезла паника, которая была вначале».

Кто страдает от DDoS-атак

25 февраля и еще несколько последующих дней DDoS-атакам подвергались российские СМИ, в том числе РБК. Интенсивность атаки на РБК составила 2,5 млн запросов в минуту. Также с начала военных действий в России наблюдались проблемы с доступом к сайтам Кремля, правительства и Госдумы для пользователей из других стран: ресурсы не загружались и автоматически выдавали другой адрес со словом «DDoS». Однако в Кремле опровергали информацию о DDoS-атаках. Кроме того, ЦБ собирал с банков данные об их ресурсах, подверженных DDoS-атакам, чтобы помочь им с фильтрацией зарубежного трафика. 5 марта ЦБ сообщил о замедлении работы Системы быстрых платежей из-за DDoS-атаки.

Сейчас, по словам Лямина, активно атакуют финансовый сектор, СМИ, государственные и логистические сервисы, а также ретейл. «Логистику и госсервисы не атаковали в таких объемах раньше никогда, и можно предположить, что атаки на эти сферы будут продолжаться», — говорит он.

Суд запретил Instagram и Facebook. Что это значит для пользователей
Технологии и медиа
Фото:Jeff Chiu / AP

Издание TheRecord со ссылкой на американского эксперта в сфере инфраструктуры интернета и члена организации мониторинга Kentik Дуга Мадори ранее писало, что для отражения кибератак на сайты российское правительство может применять защитную техническую меру, известную как «геозона». С ее помощью можно заблокировать доступ к определенным сайтам из районов, которые не входят в сферу влияния России. Таким образом, количество точечных запросов на сайт сокращается и минимизирует вероятность прекращения работы сайта.

Однако этот метод затрудняет доступ к ресурсам и из России, если у пользователя включен сервис VPN (виртуальная частная сеть — безопасное зашифрованное подключение пользователя к Сети, которое позволяет подключиться к нужным ресурсам через промежуточную точку в другой стране и защитить трафик от анализа внутри исходной страны). Рост интереса к VPN-сервисам в России наблюдается с 24 февраля. С помощью подобных сервисов россияне в том числе сохранили доступ к популярным соцсетям Facebook и Instagram, которые были заблокированы в стране с 4 и 14 марта соответственно. 21 марта владелец этих соцсетей — Meta Platforms Inc. — была признана экстремистской организацией в России.

При этом Александр Лямин отметил, что методика фильтрации трафика по геолокации «является неточной и неэффективной, поскольку вместе с зарубежными IP-адресами под блокировку могут попасть и российские, а часть зарубежных могут быть не заблокированы».

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"