DDoS - новости, статьи и документы.

Статьи

22.12.2022

Зачем инвестировать в DAST и как избавиться от ложных срабатываний?

С начала 2022 года число кибератак на российскую инфраструктуру увеличилось на 80%.

05.10.2022

Как атакуют веб-приложения в 2022 году

По данным «Информзащиты» за 2022 год более 30% от общего количества киберинцидентов пришлось на атаки через веб-приложения.

26.08.2022

DDoS-атаки: эволюция и перспективы «главного калибра» хакерских атак

Мир информационной безопасности имеет достаточно отсылок к Дикому Западу. Например, то же деление хакеров на Black и White Hat`s, которое пришло из вестернов: злодеи всегда носят черные шляпы, а хорошие парни – белые.

21.06.2022

DDoS-атаки в 2022 году: всплеск, пострадавшие и последствия

С февраля 2022 года количество кибератак на ресурсы российских компаний многократно возросло.

Новости

18.04.2024

В 1 квартале 2024 года хакеры усилили DDoS-атаки на телеком, ритейл и энергетический сектор

В 1 квартале 2024 года тенденция роста числа DDoS-атак в России продолжила набирать обороты.

18.04.2024

Рекордные DDoS-атаки обрушились на Москву, Урал и Поволжье в начале 2024 года

С начала 2024 года Москва, Урал и Поволжье стали эпицентрами невиданного шторма из DDoS-атак.

16.04.2024

Москва, Поволжье и Урал стали лидерами по числу DDoS-атак в 1 квартале 2024 года

По данным сервиса Anti-DDoS группы компаний «Солар», в 1 квартале 2024 года наибольшее число DDoS-атак (45 тысяч) пришлось на Москву.

03.04.2024

Новая угроза в мире кибербезопасности: непрерывная DDoS-атака через архитектурную особенность UDP

Исследователи обнаружили уязвимость в протоколе UDP, позволяющую запускать неконтролируемые DDoS-атаки.

20.03.2024

«Лаборатория Касперского»: как меняется ландшафт DDoS-атак в России

По данным Kaspersky DDoS Protection, в ландшафте DDoS-атак происходят количественные и качественные изменения.

Интервью

16.08.2023

Алексей Новиков, Positive Technologies: Фишинг и DDoS-атаки сопровождают все крупнейшие мероприятия в стране

Кибербезопасность массовых мероприятий в России – отдельный вид защиты со своими нюансами и задачами.

15.08.2022

Руслан Ложкин, «Абсолют Банк»: Сейчас у вендоров появляется потребность коммуницировать с заказчиками

С Русланом Ложкиным Cyber Media встретился после его выступления на конференции Security Summit, которое было посвящено построению эффективной стратегии информационной безопасности.

27.07.2022

Евгений Ляпушкин, КРОК: SOC двигается к машинному обучению, предсказанию атак и всему, что связано с автоматизацией

В последние месяцы DDoS-атаки, утечки данных, взломы сайтов стали будничными реалиями для российского бизнеса.

13.07.2022

Александр Осипов, Мегафон: Обучать сотрудников правилам безопасности – это так же важно, как и развивать защитные системы

«Мегафон» более 10 лет развивает направление кибербезопасности. Сейчас в экосистеме продуктов и услуг МегаФона более 15 решений, благодаря которым клиент может закрыть почти весь спектр задач в сфере защиты от киберугроз.

Что такое DDoS-атаки?

DDoS-атаки - это форма кибератак, которая направлена на перегрузку целевого веб-ресурса трафиком, который превышает его возможности. Главная цель таких атак заключается в создании проблем с доступом к ресурсу для его законных пользователей. Важно отметить, что в DDoS-атаках участвуют множество устройств, объединенных в ботнеты, что делает их особенно опасными.

Как происходит DDoS-атака?

DDoS-атаки функционируют по принципу перенаправления огромного количества запросов на целевой сервер одновременно. Эти запросы могут быть различными - от HTTP-запросов до запросов на установление соединения (TCP handshake). Из-за большого количества запросов, которые обрабатываются сервером, ресурс становится недоступным для законных пользователей, что приводит к отказу в обслуживании.

Виды DDoS-атак:

Атаки на уровне приложения (Application Layer DDoS): Эти атаки направлены на уязвимости в прикладных слоях, таких как HTTP, DNS или SMTP. Они целятся в серверы, пытаясь исчерпать ресурсы, обрабатывая сложные или множественные запросы.

Атаки на транспортном уровне (Transport Layer DDoS): Эти атаки нацелены на уровень транспортных протоколов, таких как TCP, UDP. Злоумышленники атакуют уязвимости в протоколах, чтобы создать перегрузку сети.

Атаки на уровне сети (Network Layer DDoS): В этих атаках злоумышленники целятся в саму сеть, перегружая ее путем отправки огромного количества пакетов на целевой роутер или коммутатор.

Распределенные ресурсоемкие атаки (Volumetric DDoS): Этот тип атаки основан на создании огромного объема трафика, который затем направляется на целевой ресурс, приводя к его перегрузке.

Методы защиты от DDoS-атак:

Фильтрация трафика: Одним из эффективных методов защиты является фильтрация входящего трафика. Это позволяет блокировать потоки подозрительного трафика до того, как они достигнут сервера.

Использование CDN: Content Delivery Network (CDN) - это сеть серверов, распределенных по всему миру. Они способны обрабатывать запросы пользователей наиболее эффективным образом и минимизировать влияние DDoS-атак.

Балансировка нагрузки: Равномерное распределение трафика между несколькими серверами помогает уменьшить воздействие DDoS-атаки на отдельный ресурс.

Сетевые устройства отказа в обслуживании (DoS) и DDoS: Устройства с функциями обнаружения и предотвращения DDoS-атак способны эффективно справляться с угрозами, блокируя их до достижения серверов.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ