январь    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

показать все 

14.01.2025

RED Security SOC: хакеры усилили давление на критическую информационную инфраструктуру России

Читать далее 

14.01.2025

«Газинформсервис» занял 2-ое место в списке поставщиков решений для защиты информации в РФ

Читать далее 

27.12.2024

РАЭК определила лидера среди классифайдов по числу объявлений о долгосрочной аренде

Читать далее 

26.12.2024

За экспертизой в инфобезе — к «Газинформсервису»

Читать далее 

26.12.2024

Компания «ИнфоТеКС» объявляет о выпуске сертифицированной версии ViPNet xFirewall 5.6.2

Читать далее 

показать все 

13.01.2025

Лучшее, конечно, впереди?

Читать далее 

13.01.2025

Как управлять командой разработчиков в условиях постоянных изменений?

Читать далее 

13.01.2025

Как привлекать ИТ-таланты в условиях дефицита кадров?

Читать далее 

12.01.2025

Импортозамещение платформ серверной виртуализации

Читать далее 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Новости партнеров / Qrator Labs предупреждает о международной группировке «Армада»

Компания Qrator Labs, специализирующаяся на защите сайтов от DDoS-атак, предупреждает о появлении международной группировки «Армада», которая специализируется на организации масштабных DDoS-атак, в первую очередь, на крупные компании.

Поскольку само проведение DDoS-атаки на сайт организации не является конечной целью злоумышленников, то сначала они сообщают потенциальной «жертве» о запланированной акции.

«Армада» присылает компаниям письмо примерно следующего содержания: «Если вы кому-либо сообщите о нашем существовании, то на ваш сайт начнется мощнейшая атака, которая продлится не одну неделю. От нас нельзя защититься, но можно откупиться». Далее в письме предлагается заплатить злоумышленникам выкуп. 

По словам Александра Лямина, основателя и Генерального директора Qrator Labs, в последнее время DDoS-атаки этой группировки заметно участились. Кроме того, ошибочно полагать, что интересы злоумышленников затрагивают только коммерческие сферы, а подвергнуться DDoS-атаке рискуют только крупные компании и организации.

«Если какой-либо сайт приносит деньги, он по умолчанию попадает в зону риска. Средства массовой информации, благотворительные и политические организации – все это потенциальные «жертвы» подобных группировок», - отмечает Александр Лямин.

Можно предположить, что группа «Армада» стоит и за громкими DDoS – атаками в адрес 5 крупнейших банков России.

А поскольку результатом проведения любой DDoS-атаки является вывод из строя сайта на некоторое время, иногда достаточно продолжительное, то это грозит «жертве» не только денежными, но и репутационными рисками, а в некоторых случаях и  потерей всего бизнеса.

Причем, что интересно, иногда «Армада» даже предлагает потенциальным «жертвам» навсегда защититься от подобных атак, рассылая такое уведомление:  «We will never again attack your site. Even more importantly: We will send you info how to properly protect your site so that nobody can ddos you like this ever again. Not even us».

Однако специалисты Qrator Labs не рекомендуют верить этим призывам по нескольким причинам. В первую очередь, деньги, которые компании в итоге платят злоумышленникам, идут на усиление их инфраструктуры, то есть, по сути, люди инвестируют в развитие и расширение группировки. Также возникает резонный вопрос: зачем платить преступникам, если можно заплатить компаниям, которые защищают от них? И, наконец, по данным Qrator Labs, клиенты компании, которым угрожала данная группировка, и чьи сайты были атакованы, обошлись без потерь.

Поэтому наилучшим способом будет заранее оградить себя и свою компанию от подобной угрозы, установив соответствующее средство защиты от атак.

Несмотря на явление «Интернет вещей» и то, что сегодня очень многое автоматизировано, до сих пор многие средства фильтрации для борьбы со сложными DDoS-атаками (особенно 7 уровня - уровня приложений) требуют постоянного участия специалистов и ручных настроек. Решение Qrator автоматически фильтрует трафик клиента, причем делает это постоянно, вне зависимости от наличия атаки. После анализа «чистый» трафик перенаправляется на защищаемый сайт.

Таким образом, узлы фильтрации, используя сложные алгоритмы, постоянно вычисляют, какой профиль трафика является нормой для каждого конкретного сайта, и в случае любых отклонений молниеносно реагируют на это.

Время «обучения» сети от момента подключения нового клиента - менее 2 часов, а в большинстве случаев - от 5 минут до 1 часа.

По статистике, собранной специалистами Qrator Labs, при превентивном подключении в 97% случаев DDoS-атака на сайт клиента подавляется в автоматическом режиме не позднее чем через 2,5 минуты. Таким образом, клиент Qrator Labs практически не рискует даже при масштабной DDoS- атаке на его сайт.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи