Кибер-атаки признаны глобальным мировым риском, наравне с финансовым кризисом, изменением климата, безработицей и нехваткой питьевой? воды. Атаки направлены на публичные информационные ресурсы, системы самообслуживания, торговые площадки, сайты госструктур, банки и т.п.

Примеры некоторых DDoS атак на России?ские ресурсы в 2014 году:
30 января 2014 года – атака на саи?т газеты «Ведомости»;
20 февраля 2014 года – атака на LifeNews.ru;
7 марта 2014 года – атака на саи?т России?скои? газеты;
13 марта 2014 года – атака на саи?т 1TV.ru (Первыи? канал);
14 марта 2014 года – атаки на:

• Саи?т МИД РФ;
• Kremlin.ru;
• Банк России;
• Lenta.ru.

17 марта 2014 года – атака на саи?ты банков и ДБО:

• Альфа Банк;
• ВТБ.

03 апреля 2014 года – атака 100 Гбит/с на саи?т Interfax.ru
13 апреля 2014 года – атака на саи?т kp.ru (Комсомольская правда)

Атаки становятся сложнее и происходят чаще:

• используются многочисленные поведенческие алгоритмы;
• эмулируются действия легитимных пользователей с использованием распределенных бот-сетей и уязвимостей;
• взломы систем сопровождаются «шумом»;
• скорость «нападения» возрастает, что затрудняет «ручное»подавление.

Обнаружение атак «классическими» средствами защиты (межсетевые экраны, системы обнаружения вторжении? и др.) становится труднее или невозможным, требуется применение специализированных систем. Такая система есть в нашем распоряжении — ЦОДы Inoventica Services эксплуатируют систему ivnGUARD, разработанную компанией Inoventica Technologies, входящей в группу компаний Inoventica.



Технические характеристики системы

Мы не хотим утомлять вас рекламной статьей и долго рассказывать о преимуществах этой системы. Цель этой статьи – поделиться с вами статистикой и услышать ваши истории в комментариях. Итак, наша статистика за 3й квартал 2015. Так выглядит распределение трафика по географии внешних источников атак:

Мы не обделены вниманием толерантных мужчин и горячих финских дамочек

Так выглядит распределение по типам атакованных компаний:

Брат жив…

Исходя из этой статистики видно, что чаще всего атаке подвергается shared-хостинг. Мы удар держим. А вы? Не уверен, что все хостинг-провайдеры предлагают хостинг с защитой от DDoS атак за 70 рублей в месяц.

Так выглядит статистика по типам атак:

Оборотная сторона медали безлимитных тарифов

Превышение трафика для профиля — превышение установленного порога по количеству пакетов в секунду или по скорости. Порог либо устанавливается динамически по статистике по каждому клиенту, собранной за предыдущее время (обычная ситуация), либо администратором вручную (особые случаи).
Количество трафика – превышение настроенного вручную порога по скорости или количеству пакетов
UDP – разные типы атак с усилением (SSDP, NTP, DNS amplification т.д.)
DNS – атаки на DNS сервер (не DNS amplification)
TCP RST и ICMP flood – атаки TCP с установленным флагом RST и ICMP пакетами соответственно.

Да, мы не хостеры в классическом понимании, мы больше по облакам. Но наша ИКТ инфраструктура и канал 1 Тбит/с в ЦОД играют нам на руку и в отношении хостинг-истории. Средняя ширина атаки на сегодняшней день составляет 1Гбит/с. Страшно представить что испытывают хостеры с каналом в ЦОД в 200 Мбит/с. Разместившись у таких парней и испытав DDoS по DNS – на следующий день лучше не просыпаться.

А это статистика по способам их подавления:

«Поганая метла-автомат» на посту обладает преимуществами, которых нет у биологических форм защиты – она не спит

Такая картина говорит о том, что клиенты размещают в облаке все, включая business-critical data, забывая, что индивидуальная защита от DDoS по IP стоит своих денег. Кто-то ждет грома, а кто-то выбирает превентивные методы.

А что у вас? Как выглядит ваш день в отношении сетевой безопасности?

P.S. Презентация по системе InvGuard: www.slideshare.net/OlgaPonomareva1/ddos-54523760

P.P.S. Попробуйте написать в Google запрос «Zerg Rush». ;)

parking.ru/products/services/protection-against-ddos