BlackCat (ALPHV): кто стоит за одной из самых опасных хакерских группировок мира
В мире киберпреступности BlackCat, также известная как ALPHV, прочно зарекомендовала себя как одна из самых профессиональных и опасных группировок.
DDoS
-
-
Зачем инвестировать в DAST и как избавиться от ложных срабатываний?
С начала 2022 года число кибератак на российскую инфраструктуру увеличилось на 80%.
-
Как атакуют веб-приложения в 2022 году
По данным «Информзащиты» за 2022 год более 30% от общего количества киберинцидентов пришлось на атаки через веб-приложения.
-
DDoS-атаки: эволюция и перспективы «главного калибра» хакерских атак
Мир информационной безопасности имеет достаточно отсылок к Дикому Западу.
-
DDoS-атаки в 2022 году: всплеск, пострадавшие и последствия
С февраля 2022 года количество кибератак на ресурсы российских компаний многократно возросло.
новости
-
Российский бизнес резко нарастил инвестиции в защиту от DDoS-атак
Осенью 2025 года в России зафиксирован заметный рост спроса на профессиональные решения по защите от DDoS-атак.
-
Сайт Arch Linux подвергся мощной DDoS-атаке
Команда разработчиков популярного дистрибутива Linux сообщила о том, что основной сайт проекта подвергся распределённой атаке типа отказ в обслуживании, в результате чего доступ к нему ограничен для IPv4-пользователей, а полная работа ресурса возможна пока только через IPv6.
-
В России резко выросло число DDoS-атак мощностью более 2 Тбит/с
Компания StormWall зафиксировала резкий рост гиперобъемных DDoS-атак в России с использованием ботнета Aisuru.
-
Ботнет Kimwolf захватил миллионы Android-устройств
Исследователи из QiAnXin XLab обнаружили крупный ботнет под названием Kimwolf, который заразил как минимум 1,8 млн Android-устройств по всему миру.
-
С января по октябрь 2025 года количество DDoS-атак с умных устройств в России выросло в 5 раз
Аналитический центр компании StormWall, специализирующейся на защите бизнеса от DDoS-атак, выявили новую тенденцию в области информационной безопасности в России.
-
Облако Azure выдержало DDoS-удар рекордной мощности
Microsoft сообщила, что облачная платформа Azure нейтрализовала рекордную DDoS-атаку мощностью 15 Тбит/с.
-
Россия вошла в четвёрку самых атакуемых стран мира из-за рекордного числа DDoS-инцидентов
По итогам третьего квартала 2025 года Россия заняла четвёртое место в мировом рейтинге стран, подвергшихся наибольшему числу DDoS-атак.
-
RED Security: в третьем квартале количество DDoS-атак на банки выросло втрое
Компания RED Security провела исследование DDoS-атак на российские организации за третий квартал.
-
DDoS-атаки уходят все глубже: телеком-сектор под ударом, IP-фрагментация на подъёме
Центр компетенций сетевой безопасности группы компаний «Гарда» опубликовал отчёт о ландшафте DDoS-атак за третий квартал 2025 года.
-
Эксперт Рябов: уязвимость в Chromium позволяет выполнять DoS-атаки и вызывает сбой в браузерах
Обнародована уязвимость в Chromium от Google, основе многих современных браузеров, которая может привести к атаке типа «отказ в обслуживании».
-
Хакеры усилили DDoS-атаки на фоне значимых событий в России
По данным группы компаний «Солар», в первые девять месяцев 2025 года на одну российскую организацию в среднем пришлось около 1,2 тыс.
-
Репозиторий Arch Linux AUR снова подвергся DDoS-атаке
Команда проекта Arch Linux сообщила о фиксации распределённой атаки типа отказа в обслуживании на инфраструктуру репозитория AUR.
-
На информационные системы Россельхознадзора проводится масштабная DDoS-атака
Россельхознадзор сообщил о целенаправленной DDoS-атаке на свои информационные системы, начавшейся утром 22 октября.
-
ИИ ускоряет рост DDoS-угроз: ботнеты становятся мощнее
Аналитики CURATOR сообщили о резком росте масштабов DDoS-атак в третьем квартале 2025 года.
-
Число DDoS-атак в России выросло на 53% в третьем квартале 2025 года
В третьем квартале 2025 года количество DDoS-атак на российские компании увеличилось на 53% по сравнению с прошлым годом.
-
Онлайн-школы под прицелом: в начале учебного года число DDoS-атак выросло в пять раз
Сентябрь 2025 года ознаменовался резким всплеском DDoS-атак на образовательные учреждения в России.
-
22,2 Tbps: Cloudflare отразили крупнейшую в истории DDoS-атаку
Компания Cloudflare сообщила о рекордной по мощности распределённой атаке отказа в обслуживании.
-
«Сорвать урок»: школьники в России устроили волну DDoS-атак на образовательные платформы
Школьники в России всё чаще прибегают к DDoS-атакам, чтобы вывести из строя онлайн-уроки и школьные сервисы, рассказали в Известия.
-
DDoS-атаки на российских провайдеров выросли на 86% из-за перегрузки сетей
Компания StormWall сообщила о резком росте числа атак на телекоммуникационных операторов в России.
-
Хакеры усилили DDoS-атаки на интернет-провайдеров на фоне роста спроса на проводной интернет
Компания StormWall, специализирующаяся на защите бизнеса от кибератак, выявила повышенный интерес хакеров к телекоммуникационной отрасли в августе 2025 года.
МЕРОПРИЯТИЯ ПО ИБ
Интервью
-
Владимир Зайцев, заместитель технического директора NGENIX: Пока существует Интернет, всегда будут попытки недобросовестно нажиться на пользователях, их данных и внимании
Специалисты по ИБ и киберпреступники находятся в постоянном соперничестве — кто кого победит в текущем «раунде», окажется ли «броня» крепче «снаряда».
-
Алексей Новиков, Positive Technologies: Фишинг и DDoS-атаки сопровождают все крупнейшие мероприятия в стране
Кибербезопасность массовых мероприятий в России – отдельный вид защиты со своими нюансами и задачами.
-
Руслан Ложкин, «Абсолют Банк»: Сейчас у вендоров появляется потребность коммуницировать с заказчиками
С Русланом Ложкиным Cyber Media встретился после его выступления на конференции Security Summit, которое было посвящено построению эффективной стратегии информационной безопасности.
-
Евгений Ляпушкин, КРОК: SOC двигается к машинному обучению, предсказанию атак и всему, что связано с автоматизацией
В последние месяцы DDoS-атаки, утечки данных, взломы сайтов стали будничными реалиями для российского бизнеса.
-
Александр Осипов, Мегафон: Обучать сотрудников правилам безопасности – это так же важно, как и развивать защитные системы
«Мегафон» более 10 лет развивает направление кибербезопасности.
Документы
Что такое DDoS-атаки?
DDoS-атаки - это форма кибератак, которая направлена на перегрузку целевого веб-ресурса трафиком, который превышает его возможности. Главная цель таких атак заключается в создании проблем с доступом к ресурсу для его законных пользователей. Важно отметить, что в DDoS-атаках участвуют множество устройств, объединенных в ботнеты, что делает их особенно опасными.
Как происходит DDoS-атака?
DDoS-атаки функционируют по принципу перенаправления огромного количества запросов на целевой сервер одновременно. Эти запросы могут быть различными - от HTTP-запросов до запросов на установление соединения (TCP handshake). Из-за большого количества запросов, которые обрабатываются сервером, ресурс становится недоступным для законных пользователей, что приводит к отказу в обслуживании.
Виды DDoS-атак:
Атаки на уровне приложения (Application Layer DDoS): Эти атаки направлены на уязвимости в прикладных слоях, таких как HTTP, DNS или SMTP. Они целятся в серверы, пытаясь исчерпать ресурсы, обрабатывая сложные или множественные запросы.
Атаки на транспортном уровне (Transport Layer DDoS): Эти атаки нацелены на уровень транспортных протоколов, таких как TCP, UDP. Злоумышленники атакуют уязвимости в протоколах, чтобы создать перегрузку сети.
Атаки на уровне сети (Network Layer DDoS): В этих атаках злоумышленники целятся в саму сеть, перегружая ее путем отправки огромного количества пакетов на целевой роутер или коммутатор.
Распределенные ресурсоемкие атаки (Volumetric DDoS): Этот тип атаки основан на создании огромного объема трафика, который затем направляется на целевой ресурс, приводя к его перегрузке.
Методы защиты от DDoS-атак:
Фильтрация трафика: Одним из эффективных методов защиты является фильтрация входящего трафика. Это позволяет блокировать потоки подозрительного трафика до того, как они достигнут сервера.
Использование CDN: Content Delivery Network (CDN) - это сеть серверов, распределенных по всему миру. Они способны обрабатывать запросы пользователей наиболее эффективным образом и минимизировать влияние DDoS-атак.
Балансировка нагрузки: Равномерное распределение трафика между несколькими серверами помогает уменьшить воздействие DDoS-атаки на отдельный ресурс.
Сетевые устройства отказа в обслуживании (DoS) и DDoS: Устройства с функциями обнаружения и предотвращения DDoS-атак способны эффективно справляться с угрозами, блокируя их до достижения серверов.