Наша компания в числе прочих услуг оказывает профессиональную защиту от DDoS атак высокой сложности. Для того, чтобы обеспечить такую защиту, мы стараемся отслеживать последние новости и следим за успехами различных компаний в создании новых методов противодействия DDoS-атакам.
А сейчас есть, чему противодействовать. Ведь только на прошлой неделе злоумышленники организовали несколько мощнейших атак, от которых пострадали как компании, так и частные лица.
Одним из первых пострадавших стал журналист Брайан Кребс. На его сайт была оказана атака с мощностью в 620 Гбит/с. С этим не справилась даже компания Akamai, которая четыре года защищала блог Кребса. Самое интересное то, что атака велась при помощи маломощных подключенных устройств из мира «интернета вещей». Прекратить это безобразие удалось лишь при помощи корпорации Google и ее сервиса Project Shield.
Еще более мощная атака была проведена на хостинг-провайдера OVH. Здесь мощность DDoS достигла 1 Тб/с. В ходе этой атаки было задействовано более, чем 152 000 IoT гаджетов. Злоумышленники проводили атаку с использованием tcp/ack, tcp/ack+psh и tcp/syn.
Конечно, от атаки в 1 Тб/с мало, кто может защитить. Здесь актуальна поговорка «против лома нет приема». Но все же большинство DDoS-атак гораздо менее мощные, и таких атак намного больше.
Российские компании не реже зарубежных коллег сталкиваются с DDoS, и многие предпочитают защитить себя еще до того, как произойдет атака. Интересы клиентов из РФ обеспечивает ряд компаний, включая и нас. Три четверти услуг защиты от DDoS на рынке предоставляют Qrator Labs, «Лаборатория Касперского» и «Ростелеком».
Объем российского рынка защиты от DDoS, согласно результатам исследования IDC, составил $16,34 млн. По этому показателю 2016 год опережает 2014 на 25,4% в долларах и на 34,7% в рублях.
Рынок услуг защиты от DDoS растет благодаря тому, что растет сложность и частота атак такого типа, о чем уже говорилось выше. DDoS может иметь очень неприятные последствия для компаний любого масштаба, ведь такая атака просто останавливает ведение бизнеса на какое-то время.
Правда, на российские компании не «нападают» так часто, как на китайские. Именно на Китай приходится львиная доля всех DDoS-атак — целых 77%. Россия же находится на шестом месте по получателю атак такого типа. На РФ приходится всего 0,6% всех случаев. А вот уже по такому показателю, как количество командных серверов, с которых производятся DDoS-атаки, Россия занимает уже четвертое место. На территории страны находится примерно 4,5% серверов такого типа. Больше всего управляющих серверов в Южной Корее — около 70%.
Продолжительность DDoS-атак, по мнению специалистов «Лаборатории Касперского» постоянно растет. Даже в этом году такой показатель увеличился во 2-м квартале по сравнению с 1-м. И увеличился значительно, поскольку количество атак, длящихся от 50 до 90 часов, увеличилось примерно в четыре раза. Число атак продолжительностью от 20 до 49 часов выросло в два раза. Продолжительность самой длительной атаки в 2016 году — 291 час.
Еще интересный факт — сейчас наблюдается перевес Linux-ботнетов по сравнению с Windows-ботнетами.
Что касается нашей компании, то мы используем многоуровневую очистку — фильтрацию на основе маршрутизации, аппаратный межсетевой экран и прочих аппаратных средств. Система может выдержать DDoS-атаку до 100Gbps+, в зависимости от типа атаки. Мы не используем стороннюю фильтрацию — именно поэтому наши фильтры одни из самых быстрых на европейском рынке. Именно по этой причине это лучшее решение для корпоративных облаков, телекоммуникации, VOIP с малыми задержками, игровых сервером и прочих IT-инфраструктур.
Причем интегрировать нашу DDoS защиту очень просто. Вы можете выбрать разные способы прохождения трафика — GRE, перекрестное подключение, VLAN и т.д. Фильтр работает в режимах in-line и out of path, благодаря этому, мы можете настроить очистку только входящего трафика, при этом исходящий трафик может идти обычным способом.
А сейчас есть, чему противодействовать. Ведь только на прошлой неделе злоумышленники организовали несколько мощнейших атак, от которых пострадали как компании, так и частные лица.
Одним из первых пострадавших стал журналист Брайан Кребс. На его сайт была оказана атака с мощностью в 620 Гбит/с. С этим не справилась даже компания Akamai, которая четыре года защищала блог Кребса. Самое интересное то, что атака велась при помощи маломощных подключенных устройств из мира «интернета вещей». Прекратить это безобразие удалось лишь при помощи корпорации Google и ее сервиса Project Shield.
Еще более мощная атака была проведена на хостинг-провайдера OVH. Здесь мощность DDoS достигла 1 Тб/с. В ходе этой атаки было задействовано более, чем 152 000 IoT гаджетов. Злоумышленники проводили атаку с использованием tcp/ack, tcp/ack+psh и tcp/syn.
Конечно, от атаки в 1 Тб/с мало, кто может защитить. Здесь актуальна поговорка «против лома нет приема». Но все же большинство DDoS-атак гораздо менее мощные, и таких атак намного больше.
Российские компании не реже зарубежных коллег сталкиваются с DDoS, и многие предпочитают защитить себя еще до того, как произойдет атака. Интересы клиентов из РФ обеспечивает ряд компаний, включая и нас. Три четверти услуг защиты от DDoS на рынке предоставляют Qrator Labs, «Лаборатория Касперского» и «Ростелеком».
Объем российского рынка защиты от DDoS, согласно результатам исследования IDC, составил $16,34 млн. По этому показателю 2016 год опережает 2014 на 25,4% в долларах и на 34,7% в рублях.
Рынок услуг защиты от DDoS растет благодаря тому, что растет сложность и частота атак такого типа, о чем уже говорилось выше. DDoS может иметь очень неприятные последствия для компаний любого масштаба, ведь такая атака просто останавливает ведение бизнеса на какое-то время.
Правда, на российские компании не «нападают» так часто, как на китайские. Именно на Китай приходится львиная доля всех DDoS-атак — целых 77%. Россия же находится на шестом месте по получателю атак такого типа. На РФ приходится всего 0,6% всех случаев. А вот уже по такому показателю, как количество командных серверов, с которых производятся DDoS-атаки, Россия занимает уже четвертое место. На территории страны находится примерно 4,5% серверов такого типа. Больше всего управляющих серверов в Южной Корее — около 70%.
Продолжительность DDoS-атак, по мнению специалистов «Лаборатории Касперского» постоянно растет. Даже в этом году такой показатель увеличился во 2-м квартале по сравнению с 1-м. И увеличился значительно, поскольку количество атак, длящихся от 50 до 90 часов, увеличилось примерно в четыре раза. Число атак продолжительностью от 20 до 49 часов выросло в два раза. Продолжительность самой длительной атаки в 2016 году — 291 час.
Еще интересный факт — сейчас наблюдается перевес Linux-ботнетов по сравнению с Windows-ботнетами.
Что касается нашей компании, то мы используем многоуровневую очистку — фильтрацию на основе маршрутизации, аппаратный межсетевой экран и прочих аппаратных средств. Система может выдержать DDoS-атаку до 100Gbps+, в зависимости от типа атаки. Мы не используем стороннюю фильтрацию — именно поэтому наши фильтры одни из самых быстрых на европейском рынке. Именно по этой причине это лучшее решение для корпоративных облаков, телекоммуникации, VOIP с малыми задержками, игровых сервером и прочих IT-инфраструктур.
Причем интегрировать нашу DDoS защиту очень просто. Вы можете выбрать разные способы прохождения трафика — GRE, перекрестное подключение, VLAN и т.д. Фильтр работает в режимах in-line и out of path, благодаря этому, мы можете настроить очистку только входящего трафика, при этом исходящий трафик может идти обычным способом.
Поделиться с друзьями
Комментарии (3)
WeslomPo
03.10.2016 10:17+5«DDoS-атаки и защита от них — во сколько это обходится российским компаниям?» — ну так и во сколько?
sidristij
Ваша статья выложена позже чем эта и имеет идентичное изображение и логические пересечения по тексту.