СОИБ. Анализ. Новости и маркетинг о DDoS атаках

За последний месяц вышло очень много новостей по теме DDoS. Даже если не брать во внимание Кребса и атаки западных ресурсов, можно увидеть, что за последний месяц-два произошло очень много атак на территории РФ. Сайты блокировались от 1 дня до 7 дней:
·         Телеканал RT
·         Двач
·         aftershock.news
·         ИА “Взгляд-инфо”
·         ИА “Свободные новости”
·         47news
·         ИА «Тульские новости»
·         кол-центр «Наблюдателей Петербурга»
·         «Орловские новости»
·         Левада-центр
·         Чиновник.ру
·         ОТВ-Югра
·         Тульские PRяники    ......

Русскоязычная аналитика за последний месяц:
·         Касперский - 77% компаний регулярно подвергаются DDoS атакам 
·         Cnews опубликовал оценки IDC о росте российского рынка защиты от DDoS на  25%
·         Департаментпо конкурентной политике г.Москва - про атаки площадок электронных торгов
·         Imperva – число атак удвоилось
·         ДИТ г. Москва – на 400% растёт интенсивности атак на гос. ресурсы 



На месте обычной организации (не СМИ, не компания из ТОП-3) я бы хотел разобраться, что происходит, кого это касается, кого атакуют и нужно ли бежать срочно заказывать защиту от DDoS? Давайте посмотрим.

У Касперского: “В опросе приняли участие более 4000 IT-специалистов из 25 стран по всему миру, включая Россию”. То есть опросили порядка 160 = 4000 / 25 компаний из РФ и выяснили что “77% регулярно подвергаются DDoS атакам”. Но что это значит? Что если компанию атаковали в прошлом году, то в 77% случаев её атаковали в этом году. А сколько всего атаковали? Какой процент из опрошенных атаковали? Нет информации.  То есть может быть и такая ситуация: всего 9 компаний сообщили что подвергались DDoS атакам. При этом 7 из них подвергались неоднократно. Как раз и получаем 77%. Всего 9!!!
У IDC не анализировались сами атаки. Только рынок. Стали больше продаваться. В общем тоже показатель для организаций, ориентирующихся на лучшие практики…

По электронным торговым площадкам по факту даже снижение количества DDoS

У Imperva, если посмотреть на исходник статьи, анализ проводился по клиентам Incapsula. Исходя из анализа географии атак – РФ либо вообще отсутствовала, либо не превышала 2% барьера.

(UPDATE)
В отчете ДИТ г. Москва говорится об увеличении интенсивности DDoS атак (в мб/c) в 4 раза. Но на контроле у ДИТ может быть большое количество ресурсов: госуслуги, порталы гос. органов, порталы крупных ГИС, которых уже достаточно много появилось, нет подробностей, что именно интересно злоумышленникам. По количеству атак тоже нет данных.  Зато кроме DDoS атак рассказывают и про другие актуальные атаки. Я думаю, другим гос. органам эта информация будет полезна. 


 Может быть из описаний конкретных инцидентов мы сможем подчерпнуть полезную информацию?
Из инцидента RT и многих других звучит мысль что DDoS атаки стоят очень дорого, в отличие от того что мы слышим на конференциях про мощные атаки за 200$. Во многих случаях атаки выполняются по политическим мотивам













А иногда выглядит так что антиDDoS сервисы проводят атаки чтобы продать свои услуги

Из инцидента Двач - вообще всё странно. Владелец сайта ещё и благодарит в итоге

В инциденте с Левада-центр, там вообще похоже не DDoS атака, а обычный взлом, либо сами заблокировали свой же сайт.

 И в итоге не совсем понятно – обычных организаций это касается или нет? Пока каких то свежих публичных свидетельств к этому не нахожу…


Комментарии

Александр Бодрик написал(а)…
Если у конторы есть продажи, обслуживание клиентов, закупки либо партнерский портал (где заказываются реальные востребованные товары) - проблема есть, т.е. это деньги а значит найдутся желающие их присвоить или наказать конкурента. Если это просто сайт визитка - кому он нужен с т.з. ДДос?
Сергей Борисов написал(а)…
На счет конкурентов - не уверен. В общем DDoS атаки считаются незаконными. И были случаи наказаний. Не все компании готовы применять незаконные способы борьбы с конкурентами.
Плюс как я сказал, нужно быть лидером в своем сегменте. Если вас 10-20 конкурентов примерно одного уровня, то DDoS одного ничего не даст другим.
Александр Бодрик написал(а)…
Согласен насчет лидера

Популярные сообщения из этого блога

Рекомендации CIS по формированию парольной политики

Новая стратегия ENISA по поддержке доверия и кибербезопасности в Евросоюзе

Сравнение статей, связанных с информационной безопасностью в проекте нового КОАП РФ