СОИБ. Анализ. Новости и маркетинг о DDoS атаках
За последний месяц вышло очень
много новостей по теме DDoS.
Даже если не брать во внимание Кребса и атаки западных ресурсов, можно увидеть,
что за последний месяц-два произошло очень много атак на территории РФ. Сайты
блокировались от 1 дня до 7 дней:
·
Телеканал
RT
·
Двач
·
aftershock.news
·
ИА
“Взгляд-инфо”
·
ИА
“Свободные новости”
·
47news
·
ИА «Тульские новости»
·
кол-центр «Наблюдателей Петербурга»
·
«Орловские новости»
·
Левада-центр
·
Чиновник.ру
·
ОТВ-Югра
·
Тульские PRяники ......
Русскоязычная аналитика за
последний месяц:
·
Касперский - 77% компаний регулярно подвергаются DDoS атакам
·
Cnews опубликовал оценки IDC о росте российского рынка
защиты от DDoS на 25%
·
Департаментпо конкурентной политике г.Москва - про атаки площадок
электронных торгов
·
Imperva
– число атак удвоилось
·
ДИТ г. Москва – на
400% растёт интенсивности атак на гос. ресурсы
На месте обычной организации (не
СМИ, не компания из ТОП-3) я бы хотел разобраться, что происходит, кого это
касается, кого атакуют и нужно ли бежать срочно заказывать защиту от DDoS? Давайте
посмотрим.
У Касперского: “В опросе приняли участие более 4000
IT-специалистов из 25 стран по всему миру, включая Россию”. То есть
опросили порядка 160 = 4000 / 25 компаний из РФ и выяснили что “77% регулярно подвергаются DDoS атакам”. Но что это значит? Что если компанию атаковали
в прошлом году, то в 77% случаев её атаковали в этом году. А сколько всего
атаковали? Какой процент из опрошенных атаковали? Нет информации. То есть может быть и такая ситуация: всего 9
компаний сообщили что подвергались DDoS атакам. При этом 7 из них
подвергались неоднократно. Как раз и получаем 77%. Всего 9!!!
У IDC не
анализировались сами атаки. Только рынок. Стали больше продаваться. В общем
тоже показатель для организаций, ориентирующихся на лучшие практики…
У Imperva, если посмотреть на исходник
статьи, анализ проводился по клиентам Incapsula. Исходя из анализа географии атак – РФ либо вообще
отсутствовала, либо не превышала 2% барьера.
(UPDATE)
В отчете ДИТ г. Москва говорится об увеличении интенсивности DDoS атак (в мб/c) в 4 раза. Но на контроле у ДИТ может быть большое количество ресурсов: госуслуги, порталы гос. органов, порталы крупных ГИС, которых уже достаточно много появилось, нет подробностей, что именно интересно злоумышленникам. По количеству атак тоже нет данных. Зато кроме DDoS атак рассказывают и про другие актуальные атаки. Я думаю, другим гос. органам эта информация будет полезна.
В отчете ДИТ г. Москва говорится об увеличении интенсивности DDoS атак (в мб/c) в 4 раза. Но на контроле у ДИТ может быть большое количество ресурсов: госуслуги, порталы гос. органов, порталы крупных ГИС, которых уже достаточно много появилось, нет подробностей, что именно интересно злоумышленникам. По количеству атак тоже нет данных. Зато кроме DDoS атак рассказывают и про другие актуальные атаки. Я думаю, другим гос. органам эта информация будет полезна.
Может быть из описаний конкретных инцидентов
мы сможем подчерпнуть полезную информацию?
Из инцидента RT и многих других звучит мысль что DDoS атаки
стоят очень дорого, в отличие от того что мы слышим на конференциях про мощные
атаки за 200$. Во многих случаях атаки выполняются по политическим мотивам
А иногда выглядит так что антиDDoS сервисы
проводят атаки чтобы продать свои услуги
Из инцидента Двач - вообще всё
странно. Владелец сайта ещё и благодарит в итоге
В инциденте с Левада-центр, там
вообще похоже не DDoS атака, а обычный взлом, либо сами заблокировали свой же
сайт.
И в
итоге не совсем понятно – обычных организаций это касается или нет? Пока каких
то свежих публичных свидетельств к этому не нахожу…
Комментарии
Плюс как я сказал, нужно быть лидером в своем сегменте. Если вас 10-20 конкурентов примерно одного уровня, то DDoS одного ничего не даст другим.