DDoS-атака

«Ростелеком» объявил о том, что успешно отразил DDoS-атаки на 5 крупнейших банков и финансовых организаций России. Все отраженные «Ростелекомом» атаки произошли 5 декабря 2016 года.

«Отраженные атаки имели похожий почерк: тип — TCP SYN Flood. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов», — говорится в сообщении компании.

Директор центра кибербезопасности «Ростелекома» Муслим Меджлумов пояснил, что проведенный экспертами анализ источников атак показал, что часть вредоносного трафика генерировалось с домашних маршрутизаторов пользователей.

Однако, игроки рынка подвергли критике мощность этой атаки. "3.2Mpps - это немного настроенный Linux сервер обычный. Хорошо настроенный - это ~6Mpps." сообщил Александр Ламин из Qrator Labs в своем фейсбуке.

"Лаборатория Касперского" зафиксировала волну мощных DDoS-атак на ряд крупных российских банков, которая началась во вторник, 8 ноября. Злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из топ-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки", - сказал сотрудник пресс-службы.

Он уточнил, что атаки начались во вторник в 16:00 по московскому времени и продолжаются до сих пор.

"Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи", - отметил представитель "Лаборатории".

По его словам, средняя продолжительность каждой атаки составляла около часа, самая долгая длилась почти 12 часов, передает "Интерфакс".

"Некоторые банки подверглись атакам неоднократно - "Лаборатория Касперского" зарегистрировала серии от двух до четырех атак с небольшим интервалом. Их мощность достигала 660 тыс. запросов в секунду, при этом есть основания считать, что это далеко не предел", - подчеркнул собеседник агентства.

Он пояснил, что ботнет - сеть зараженных устройств, используемых злоумышленниками для атаки, состоит более чем из 24 тыс. машин. "Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира", - отметил представитель пресс-службы.

При этом он подчеркнул, что большинство подвергшихся атакам банков смогли избежать ущерба от инцидентов, так как используют разработанный лабораторией защитный сервис.

Представитель "Лаборатории Касперского" напомнил, что последняя масштабная серия атак на российские банки произошла в октябре 2015 года: тогда были атакованы восемь известных российских банков.

Каждая шестая российская компания в 2015 году подвергалась DDoS-атаке. Об этом сообщил эксперт "Лаборатории Касперского" Юрий Наместников в ходе презентации исследования компании.

"17% компаний в России в 2015 году сталкивались с DDoS-атаками, в 2014 году это было 18%", - сказал он. "За год мы зафиксировали порядка 120 тысяч атак, которым подверглись около 68 тысяч ресурсов в 96 странах мира", - уточнил эксперт.

Согласно исследованию, в 2015 году 20% крупных корпораций подверглись DDoS-атакам, а в сфере среднего и малого бизнеса этот показатель составил 17%, сообщает ТАСС.

В минувший понедельник, 28 сентября, пять крупных банков сумели отразить скоординированную DDoS атаку на свои сайты. Об этом сообщил Артем Сычев, заместитель руководителя главного управления безопасности и защиты информации ЦБ РФ. По его словам, регулятор знал об атаке уже 26 сентября и предупредил кредитные организации.

«В прошедшую субботу по каналам мониторинга мы получили информацию о том, что, очевидно, будут атакованы несколько крупных кредитных организаций. Мы оперативно с ними связались, дали возможные характеристики того, как эта атака будет проходить», – сказал он.

Артем Сычев не уточнил, какие именно банки подверглись атаке хакеров, но отметил, что ни одна из атакованных кредитных организаций не получила урона.

Некоторые из атакованных банков получили от злоумышленников письма с требованием перечислить 50 биткоинов в качестве оплаты за недопущение таких атак в дальнейшем. В Центробанке уверены, что целью преступников была не финансовая выгода, а дестабилизация работы банков и паника населения, информирует ТАСС.

Объявления

Банкротство
www.law-russia.ru
Сопровождаем наблюдение, оздоровление, конкурсное производство. Истребуем сложную дебеторку, можем отстаивать не только интересы должника, но и интересы кредитора и содействовать субсидиарке руководства должника.
КУРС "Финансовый директор"
www.cpa.org.ru
Курс является программой по подготовке финансовых директоров и предназначен для тех финансистов и бухгалтеров, которые не хотят заниматься исключительно бухгалтерским учетом, а думают о своем профессиональном росте. Задача, решаемая в ходе изучения данного курса – как перейти от простого составления финансовой отчетности к управлению финансами компании.
22 ноября
Санкт-Петербург
Вызов на допрос в налоговую инспекцию. В подарок - 2 часа бесплатной консультации юриста, бухгалтера или аудитора
21 ноября
Москва
РЕГИСТРАЦИЯ: ВЕДЕНИЕ ОТЧЕТНОСТИ ПО МСФО;УПРАВЛЕНЧЕСКИЙ УЧЕТ; НАЛОГИ; ПРАВО;ICFE (КЕМБРИДЖ/АССА) ДЛЯ РАБОТЫ В МЕЖДУНАРОДНЫХ КОМПАНИЯХ .
28 ноября
Ярославль
Актуальные вопросы по налогообложению: первый опыт применения ст. 54.1 Налогового кодекса о налоговой выгоде.

Компания InfoWatch начала официальные продажи нового продукта под названием Attack Killer, представляющего собой первое в мире решение для защиты бизнеса от спланированных интернет-атак.

Открыл конференцию BIS Summit 2015 "Импровизации ИБ в условиях перемен" Рустэм Хайретдинов, Президент ассоциации BISA. Дальше представители из Аргентины, Малайзии и России рассказали про свой опыт и  эволюции приоритетов ИБ. 

Об особенностях, преимуществах и перспективах продукта своей компании Attack Killer  рассказал исполнительный директор InfoWatch Всеволод Иванов.

Программное решение Attack Killer позволяет отслеживать возможность атак, выявлять существующие уязвимости, а также активно защищаться от DDoS-атак. По расчетам компании, за несколько лет продажи Attack Killer составят 1 млрд. рублей.

Специалисты антивирусной компании ESET выполнили анализ новой вредоносной программы Dino, использовавшейся в направленных кибератаках. Dino разработан кибергруппой Animal Farm, за деятельностью которой, по некоторым данным, стоят спецслужбы Франции.

Dino может получать и выполнять в зараженной системе ряд команд злоумышленников. Особый интерес представляет команда «search», позволяющая осуществлять поиск файлов по задаваемым характеристикам. Аналитики полагают, что основное назначение Dino – кража данных с последующей их отправкой на удаленный сервер (exfiltration).

Большинство пострадавших от кибератаки с применением Dino находится в Иране. В числе жертв Министерство иностранных дел Ирана, Иранский университет науки и технологий, Организация по атомной энергии Ирана и другие государственные учреждения, сообщает ESET.

«Лаборатория Касперского» предотвратила DDoS-атаку, направленную на федеральную электронную торговую площадку ММВБ «Госзакупки», целью которой был срыв проводившегося аукциона. Максимальная мощность атаки составила 92 Гбит/с — этот показатель стал рекордным за 2015 год и сопоставим с мощностью сильнейшей атаки на ряд российских банков в марте 2014 года.

Атака на ММВБ «Госзакупки» выделяется не только напором атакующих, но и изощренностью используемых ими методов. Специалисты зарегистрировали 4 разнообразных приема, которые злоумышленники комбинировали, пытаясь вывести онлайн-площадку из строя. После того как два разных вида атаки типа amplification не увенчались успехом, были подключены методы замусоривания канала SYN-пакетами и HTTP-запросами. Центры очистки сервиса Kaspersky DDoS Prevention нейтрализовали атаку, обеспечив непрерывность работы веб-сайтов торговой площадки, говорится в сообщении «Лаборатории Касперского».

«Мы не знаем, кто стоит за этой атакой — возможно, кто-то, кому нужно было сорвать определенные торги. Но мы точно знаем, что последствия могли бы быть крайне неприятными — немалые штрафы и очень крупные репутационные потери. Понимая, насколько доступной стала организация DDoS-атак и какие размахи они теперь принимают, мы решили доверить защиту от подобного шквала „мусорного“ трафика действительно крупной и признанной международной компании, обладающей необходимыми мощностями для нейтрализации таких угроз. Данный инцидент лишний раз заверил нас в правильности выбора „Лаборатории Касперского“», — отметил Сергей Лунев, начальник отдела мониторинга ЗАО «ЭТС» — оператора электронной торговой площадки ММВБ «Госзакупки».

По мере увеличения количества ботнетов растет предложение на рынке DDoS-услуг. Соответственно, это приводит к снижению цен.

В своем последнем отчете компания Incapsula приводит минимальную стоимость услуги на черном рынке: $38 в час. «Нападения на сетевую инфраструктуру продолжают расти по силе и длительности, — сказано в отчете «Global DDoS Threat Landscape. Q2 2015». — Рассчитывать на то, что шторм пройдет стороной для организации любого размера — это плохая стратегия. Атака будет сильной, длительной и, вероятно, повторяющейся». Эксперты связывают увеличение силы атак с ростом количества зараженных компьютеров, которые входят в ботнеты.

56% всего ботнет-трафика за отчетный период пришло из США, Китая, Вьетнама, Бразилии и Таиланда. Там количество инфицированных больше, чем в других странах мира, пишет xakep.ru.

Объявления

КУРС "Финансовый директор"
www.cpa.org.ru
Курс является программой по подготовке финансовых директоров и предназначен для тех финансистов и бухгалтеров, которые не хотят заниматься исключительно бухгалтерским учетом, а думают о своем профессиональном росте. Задача, решаемая в ходе изучения данного курса – как перейти от простого составления финансовой отчетности к управлению финансами компании.
У Вас налоговая проверка?
www.law-russia.ru
Представляем интересы в любой московской налоговой инспекции по прохождению выездных и камеральных проверок. Обосновываем налоговикам сложные случаи. Если беремся - гарантируем результат.
22 ноября
Санкт-Петербург
Вызов на допрос в налоговую инспекцию. В подарок - 2 часа бесплатной консультации юриста, бухгалтера или аудитора
28 ноября
Ярославль
Актуальные вопросы по налогообложению: первый опыт применения ст. 54.1 Налогового кодекса о налоговой выгоде.
21 ноября
Москва
ПОВЫШЕНИЕ КВАЛИФИКАЦИИ ДЛЯ ТРУДОУСТРОЙСТВА В МЕЖДУНАРОДНУЮ КОМПАНИЮ: ФИН. ДИРЕКТОР;МЕТОДОЛОГ ПО МСФО и УПРАВЛЕНЧЕСКОМУ УЧЕТУ; ICFE

25 мая — в первый день основного периода ЕГЭ — с 10:20 до 14:15 мск наблюдались DDoS-атаки на портал трансляции госэкзаменов Smotriege.ru (принадлежит «Ростелекому». Максимальный DOS-трафик, создаваемый в сторону портала, в час пик достигал 1,5 Гб/с. Сотрудники «Ростелекома» сумели отразить атаки.

«Сегодня DDoS-атаки являются одним из самых распространенных способов блокировки сайтов, а также сервисов компаний, которые предоставляются с использованием Интернета», — говорится в сообщении оператора.

В Новосибирске суд прекратил уголовное дело в отношении 17-летнего молодого человека, который атаковал сайт Президента РФ — kremlin.ru.

Суд установил, что летом 2014 года житель Новосибирска у себя дома, получив вредоносную программу, вписал в ее настройках наименование интернет-сайта kremlin.ru и активировал ПО. Специалисты ФСБ России зафиксировали атаку. Уголовное дело было возбуждено по статье «использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации». В судебном заседании подсудимый вину признал в полном объеме.

Дело в отношении молодого человека прекращено на основании п.п.1 п.6 постановления Государственной Думы РФ «Об объявлении амнистии в связи с 70-летием Победы в Великой Отечественной войне 1941-1945 годов», пишет «Интерфакс».

Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам, отразила нападения со стороны международной группы кибервымогателей на российские компании финансового сектора. Об этом говорится в сообщении компании.

Группа DD4BC неоднократно пыталась шантажировать биржи обмена криптовалюты и игровые сайты, угрожая жертвам DDoS-атаками. Объектами становились ресурсы, для которых ущерб от остановки работы может измеряться миллионами долларов. Киберпреступники действуют следующим образом: компания получает письмо с предупреждением, что ее интернет-ресурс уже подвергается DDoS.

Чтобы не стать жертвой более серьезной атаки, вымогатели предлагают заплатить небольшую сумму в биткоинах. При этом шантажисты утверждают, что после перечисления денег атака прекратится навсегда.

Обращение в Qrator Labs позволило нейтрализовать угрозу без остановки работы сайтов.

Опрос «Лаборатории Касперского» и B2B International показал, что чем меньше компания, тем меньше ответственности за защиту своих сервисов от DDoS-атак она возлагает на себя. Об этом говорится в сообщении «Лаборатории Касперского».

В том, что от DDoS их должны полностью обезопасить провайдеры сетевых сервисов или веб-хостинга, уверена треть представителей малого бизнеса. В более крупных компаниях с этим согласны менее четверти, а среди больших корпораций — лишь десятая часть опрошенных. На полицию и государство надеются 4%, и в среднем по всем компаниям насчитывается 22% респондентов, уверенных, что защита от DDoS-атак не их забота. В общей сложности 62% респондентов считают, что обеспечивать защиту от DDoS должен их собственный IT-департамент, 10% возлагают эту ответственность на топ-менеджмент, а еще 6% убеждены, что это задача отдела безопасности.

Итого только 64% представителей малого бизнеса (в противовес почти 86% респондентов из крупных компаний) согласились, что борьба с DDoS-атаками находится в их сфере ответственности.

«Полагаясь на предусмотрительность провайдера IT-услуг, многие компании подвергают себя опасности, — считает Алексей Киселев, менеджер проекта Kaspersky DDoS Prevention „Лаборатории Касперского“. — Обычно провайдеры не обеспечивают такую защиту по умолчанию. Более того, многие из них и не могут обеспечить надежную защиту от DDoS-атак собственными силами, так как мощность и сложность последних постоянно растут. Полностью оградить от них могут только те компании, которые специализируются на защите от киберугроз и располагают как высокоэффективными технологиями, так и командой квалифицированных экспертов».

Объявления

КУРС "Финансовый директор"
www.cpa.org.ru
Курс является программой по подготовке финансовых директоров и предназначен для тех финансистов и бухгалтеров, которые не хотят заниматься исключительно бухгалтерским учетом, а думают о своем профессиональном росте. Задача, решаемая в ходе изучения данного курса – как перейти от простого составления финансовой отчетности к управлению финансами компании.
NEW! СТУДЕНТАМ ВУЗОВ. CPA
www.cpa.org.ru
Дополнительное проф. Образование на практике для работы в международных компаниях: МСФО; Управленческий учет; Налоги; Право; ICFE.
22 ноября
Санкт-Петербург
Вызов на допрос в налоговую инспекцию. В подарок - 2 часа бесплатной консультации юриста, бухгалтера или аудитора
21 ноября
Москва
ПОВЫШЕНИЕ КВАЛИФИКАЦИИ ДЛЯ ТРУДОУСТРОЙСТВА В МЕЖДУНАРОДНУЮ КОМПАНИЮ: ФИН. ДИРЕКТОР;МЕТОДОЛОГ ПО МСФО и УПРАВЛЕНЧЕСКОМУ УЧЕТУ; ICFE
28 ноября
Ярославль
Актуальные вопросы по налогообложению: первый опыт применения ст. 54.1 Налогового кодекса о налоговой выгоде.

Мощность DDoS-атак в четвертом квартале 2014 года увеличилась в 3,47 раза до 4,36 млн пакетов в секунду, сообщает Black Lotus.

Средний объем трафика вырос в 2,45 раза до 12,1 Гбит/с. За отчетный период самая сильная DDoS-атака зарегистрирована 1 октября 2014 года на 41,1 Гбит/с с 36 млн пакетов в секунду. Black Lotus не называет клиента, который стал жертвой такого мощного DDoS.

Рост атак в несколько раз всего за один квартал настораживает экспертов. И хотя пиковый трафик относительно невелик по сравнению с тем, который был зарегистрирован в первом квартале (421 Гбит/с), налицо явное увеличение средней силы атак. Она росла примерно на 10% в трех предыдущих кварталах, но подскочила в 3,47 раза в последнем квартале, пишет xakep.ru.

Одна DDoS-атака на сайт компании влечет за собой убытки в среднем размере от $52 до $444 тысяч в зависимости от размера компании, говорится в исследовании «Лаборатории Касперского».

Рассчитанная сумма убытков включает в себя несколько статей. Согласно исследованию, 61% пострадавших компаний временно теряли доступ к критичной для бизнеса информации из-за DDoS-атаки, 38% не имели возможности осуществлять свою основную деятельность, а 33% сообщили об упущенных бизнес-возможностях и контрактах. Кроме того, в 29% случаев успешные атаки негативно сказались на кредитном рейтинге, а у 26% компаний возросли страховые взносы.

Также в среднюю сумму ущерба от DDoS-атаки вошли расходы на устранение последствий инцидента, говорится в сообщении «Лаборатории Касперского».

По данным Qrator Labs, количество фиксируемых DDoS-атак за последние 5 лет ежегодно увеличивалось на 25%. В 2015 году, по прогнозам, их число увеличится как минимум еще на 20%. Об этом 11 марта в ходе пресс-конференции, посвященной итогам 2014 года и прогнозам на 2015 год в области защиты от киберугроз, сообщил генеральный директор компании Qrator Labs Александр Лямин. С места события передает корреспондент Клерк.Ру Сергей Васильев.

С начала 2014 года наметился тренд к «укрупнению» атак на входящий канал провайдера с целью забить его «паразитным» трафиком, подчеркнул Александр Лямин. Это представляет серьезную проблему для небольших операторов связи и хостинг-компаний. Доля атак со скоростью более 1 Гбит/с выросла вдвое — с 2,58% до 5,47%, более 10 Гбит/с — с 0,7% до 2,72%, более 100 Гбит/с — с 0,1% до 1,32%. Впрочем, телекоммуникационные компании начали активное противодействие, поэтому в 2015 году атаки со скоростью более 100 Гбит/сек пойдут на спад, отметил Лямин.

По-прежнему наиболее популярны у злоумышленников атаки с помощью ботнетов на серверы и операционные системы с целью исчерпания ресурсов сервера. Максимальный размер ботнета, задействованного в одной атаке в 2014 году, вырос с 281 до 420 тысяч машин. Наиболее распространенным методом атаки остается Amplification-метод — многократное ее усиление за счет использования «дыр» в конфигурации серверов DNS, NTP, SSDP и других, сообщил генеральный директор Qrator Labs.

«Конечно, для организации объемной атаки можно, как и раньше, создавать ботнет, — отметил Александр Лямин, — но методика Amplification делает процесс куда проще: нужно просто-напросто подделать IP-адрес отсылаемых пакетов и заставить тысячи чужих серверов атаковать жертву. Это позволяет злоумышленникам экономить ресурсы и время».

«К сожалению, вечная война щита и меча не закончится, даже если атаки по методу Amplification удастся свести на нет, — подчеркнул глава Qrator Labs. — В прошлом году мы наблюдали случаи нападения непосредственно на сетевую инфраструктуру операторов, к которым они оказались не готовы. Есть гипотеза, что злоумышленники взяли под контроль большое количество чужого мощного сетевого оборудования — несколько сотен тысяч подключенных к интернету маршрутизаторов и коммутаторов по всему миру, чьи владельцы не поменяли пароль с заводского, установленного по умолчанию. Теперь эти ресурсы без ведома их хозяев используются для масштабных нападений такого рода».

Одним из заметных примеров Лямин назвал атаку на российский ФГУП федерального значения в прошлом году. Сеть госорганизации бомбардировалась миллионом пакетов в секунду (100 Mpps) с IP-адресов реально существующих сетевых устройств. В данном случае в нападении хакеры задействовали около сотни единиц взломанного оборудования.

Вечером 3 марта была запущена поисковая система «Рублев», которая через 5 часов после запуска прекратила свою работу, по мнению создателей, подвергшись массированной DDoS-атаке. «Я удивлен и расстроен, что созидательные начинания кому-то „как кость в горле“ в нашей стране... Мы прилагаем массу усилий, чтобы восстановиться. Надеюсь, до конца дня „Рублев“ будет работать», — сообщил Грымов.

Rublev.com — это православный сервисный портал, на котором можно задать вопрос священнику, воспользоваться православным календарем, поздравить близких по электронной почте с днем ангела, а также найти праздники, молитвы, святых, иконы и храмы. В перспективе в рамках проекта должна заработать православная социальная сеть, пишет searchengines.ru.

Объявления

КУРС "Финансовый директор"
www.cpa.org.ru
Курс является программой по подготовке финансовых директоров и предназначен для тех финансистов и бухгалтеров, которые не хотят заниматься исключительно бухгалтерским учетом, а думают о своем профессиональном росте. Задача, решаемая в ходе изучения данного курса – как перейти от простого составления финансовой отчетности к управлению финансами компании.
Банкротство
www.law-russia.ru
Сопровождаем наблюдение, оздоровление, конкурсное производство. Истребуем сложную дебеторку, можем отстаивать не только интересы должника, но и интересы кредитора и содействовать субсидиарке руководства должника.
22 ноября
Санкт-Петербург
Вызов на допрос в налоговую инспекцию. В подарок - 2 часа бесплатной консультации юриста, бухгалтера или аудитора
28 ноября
Ярославль
Актуальные вопросы по налогообложению: первый опыт применения ст. 54.1 Налогового кодекса о налоговой выгоде.
21 ноября
Москва
ПОВЫШЕНИЕ КВАЛИФИКАЦИИ ДЛЯ ТРУДОУСТРОЙСТВА В МЕЖДУНАРОДНУЮ КОМПАНИЮ: ФИН. ДИРЕКТОР;МЕТОДОЛОГ ПО МСФО и УПРАВЛЕНЧЕСКОМУ УЧЕТУ; ICFE

Компания Sony заявила, что отсутствие доступа к сервису PlayStation Network на этих выходных было вызвано DDoS-атакой со стороны хакеров.

Инженеры корпорации работали над восстановлением работоспособности PSN в течение трех дней. DDoS-атака на PSN началась 25 декабря и продлилась три дня. Злоумышленники вывели из строя логин-сервер PlayStation Network, из-за чего пользователи консолей PS3 и PS4 не могли запустить на них игры. Аналогичной атаке подверглись серверы Xbox Live, пишет securitylab.ru.

19 декабря доступ к нескольким информационным сайтам в Белоруссии оказался ограниченным. Национальный оператор электросвязи «Белтелеком» объяснил это DDoS-атакой.

«В связи с DDoS-атакой на оборудование центра обработки данных РУП „Белтелеком“ возможны затруднения с доступом к ряду информационных ресурсов национального сегмента сети Интернет. Специалистами предпринимаются все возможные меры по локализации возможных проблем», — сообщает оператор на своем сайте.

Между тем ряд СМИ отмечает, что проблемы с доступом к интернет-ресурсам начались после появления сообщения о введении белорусским властями 30-процентного налога на покупку валюты.

Жертвами DDoS-атак за последние 12 месяцев стали 52% российских компаний, онлайн-сервисы которых критичны для бизнеса — среди них интернет-магазины, СМИ и финансовые учреждения. Таковы результаты исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International.

Это свидетельствует о том, что атаки типа DDoS набирают популярность и уже стали привычным явлением для интернет-бизнеса. Цель DDoS-атаки — заблокировать на некоторое время доступ к онлайн-ресурсу путем перегрузки канала «мусорными» запросами, в результате чего бизнес несет существенные финансовые и репутационные потери.

Ситуация усугубляется тем, что DDoS-атаку сегодня может организовать практически любой желающий — стоимость ее невелика, контакты исполнителей можно найти при помощи поисковых сервисов, а криптовалюта позволяет обеим сторонам — и заказчику, и исполнителю — остаться неузнанным. Такая доступность и простота организации DDoS-атаки ставят под угрозу практически любую компанию, у которой есть недоброжелатели.

DDoS-атаки наносят значительный финансовый ущерб всем организациям, против которых они совершались.

Эксперты компании Incapsula пришли к такому выводу, опросив системных администраторов, сотрудников службы безопасности, сетевых архитекторов, работников web-сайтов и разработчиков 270 американских организаций, в которых работает от 250 человек.

По данным Incapsula, 45% респондентов сказали, что на сайты организаций, в которых они работали, совершались DDoS-атаки. Исследование показало, что ущерб, наносимый организациям вследствие DDoS-атак, в среднем равен $40 тысячам в час. Тем не менее, были случаи, когда за один час компании теряли более $100 тысяч прибыли. С учетом того, что 49% всех атак длились от 6 до 24 часов, средний ущерб от одной DDoS-атаки равен $500 тысячам, хотя некоторые компании говорили о миллионах долларов потерь, пишет securitylab.ru.

Объявления