понедельник, 10 октября 2016 г.

СОИБ. Анализ. Новости и маркетинг о DDoS атаках

За последний месяц вышло очень много новостей по теме DDoS. Даже если не брать во внимание Кребса и атаки западных ресурсов, можно увидеть, что за последний месяц-два произошло очень много атак на территории РФ. Сайты блокировались от 1 дня до 7 дней:
·         Телеканал RT
·         Двач
·         aftershock.news
·         ИА “Взгляд-инфо”
·         ИА “Свободные новости”
·         47news
·         ИА «Тульские новости»
·         кол-центр «Наблюдателей Петербурга»
·         «Орловские новости»
·         Левада-центр
·         Чиновник.ру
·         ОТВ-Югра
·         Тульские PRяники    ......

Русскоязычная аналитика за последний месяц:
·         Касперский - 77% компаний регулярно подвергаются DDoS атакам 
·         Cnews опубликовал оценки IDC о росте российского рынка защиты от DDoS на  25%
·         Департаментпо конкурентной политике г.Москва - про атаки площадок электронных торгов
·         Imperva – число атак удвоилось
·         ДИТ г. Москва – на 400% растёт интенсивности атак на гос. ресурсы 



На месте обычной организации (не СМИ, не компания из ТОП-3) я бы хотел разобраться, что происходит, кого это касается, кого атакуют и нужно ли бежать срочно заказывать защиту от DDoS? Давайте посмотрим.

У Касперского: “В опросе приняли участие более 4000 IT-специалистов из 25 стран по всему миру, включая Россию”. То есть опросили порядка 160 = 4000 / 25 компаний из РФ и выяснили что “77% регулярно подвергаются DDoS атакам”. Но что это значит? Что если компанию атаковали в прошлом году, то в 77% случаев её атаковали в этом году. А сколько всего атаковали? Какой процент из опрошенных атаковали? Нет информации.  То есть может быть и такая ситуация: всего 9 компаний сообщили что подвергались DDoS атакам. При этом 7 из них подвергались неоднократно. Как раз и получаем 77%. Всего 9!!!
У IDC не анализировались сами атаки. Только рынок. Стали больше продаваться. В общем тоже показатель для организаций, ориентирующихся на лучшие практики…

По электронным торговым площадкам по факту даже снижение количества DDoS

У Imperva, если посмотреть на исходник статьи, анализ проводился по клиентам Incapsula. Исходя из анализа географии атак – РФ либо вообще отсутствовала, либо не превышала 2% барьера.

(UPDATE)
В отчете ДИТ г. Москва говорится об увеличении интенсивности DDoS атак (в мб/c) в 4 раза. Но на контроле у ДИТ может быть большое количество ресурсов: госуслуги, порталы гос. органов, порталы крупных ГИС, которых уже достаточно много появилось, нет подробностей, что именно интересно злоумышленникам. По количеству атак тоже нет данных.  Зато кроме DDoS атак рассказывают и про другие актуальные атаки. Я думаю, другим гос. органам эта информация будет полезна. 


 Может быть из описаний конкретных инцидентов мы сможем подчерпнуть полезную информацию?
Из инцидента RT и многих других звучит мысль что DDoS атаки стоят очень дорого, в отличие от того что мы слышим на конференциях про мощные атаки за 200$. Во многих случаях атаки выполняются по политическим мотивам













А иногда выглядит так что антиDDoS сервисы проводят атаки чтобы продать свои услуги

Из инцидента Двач - вообще всё странно. Владелец сайта ещё и благодарит в итоге

В инциденте с Левада-центр, там вообще похоже не DDoS атака, а обычный взлом, либо сами заблокировали свой же сайт.

 И в итоге не совсем понятно – обычных организаций это касается или нет? Пока каких то свежих публичных свидетельств к этому не нахожу…


3 комментария:

Александр Бодрик комментирует...

Если у конторы есть продажи, обслуживание клиентов, закупки либо партнерский портал (где заказываются реальные востребованные товары) - проблема есть, т.е. это деньги а значит найдутся желающие их присвоить или наказать конкурента. Если это просто сайт визитка - кому он нужен с т.з. ДДос?

Сергей Борисов комментирует...

На счет конкурентов - не уверен. В общем DDoS атаки считаются незаконными. И были случаи наказаний. Не все компании готовы применять незаконные способы борьбы с конкурентами.
Плюс как я сказал, нужно быть лидером в своем сегменте. Если вас 10-20 конкурентов примерно одного уровня, то DDoS одного ничего не даст другим.

Александр Бодрик комментирует...

Согласен насчет лидера