Отчеты показывают, что количество DDoS-атак растет. Каковы ваши варианты?



В прошлом году фонд NBIP поделился своим отчетом о DDoS-атаках в 2019 году. Их служба защиты от DDoS-атак (NaWas) защищает 43% всех голландских доменов. Если мы посмотрим на их выводы из отчета, мы увидим тенденцию к более крупным атакам и увеличению их сложности. Но не в цифрах. Фонд обнаружил небольшое снижение по сравнению с прошлым годом. Если мы посмотрим на отчет компании Neustar, базирующейся в Соединенных Штатах, за тот же год, они в целом пришли к такому же выводу. Единственная разница в их статистике заключалась в том, что во всем мире количество DDoS-атак в целом увеличилось на 180% по сравнению с 2018 годом.

В 2020 году мы оказались ограничены своими домами из-за глобальной пандемии. Неудивительно, что в этот период интернет-трафик растет. Следуя статистике прошлого года, мы видим, что пандемия оказала эффект снежного кома на распространение DDoS-атак. Хотя статистика за 2019 год уже показала тенденцию к увеличению количества DDoS-атак, первая половина 2020 года выглядела не лучше. Neustar сравнил цифры с аналогичным периодом прошлого года и пришел к выводу, что количество DDoS-атак увеличилось более чем в два с половиной раза. Сообщения из других источников, таких как Nexusguard и Netscout, подчеркивают эти цифры.

Но это еще не все, атаки тоже увеличились. В то время как нейтрализация в 587 Гбит / с была рекордной в 2019 году для Neustar, самая большая атака в 2020 году была уменьшена на 1,17 Тбит / с. Так совпало, что в июне 2020 года Amazon смягчил еще более масштабную атаку (2,3 Тбит / с). Первые шесть месяцев 2020 года принесли нам более масштабные, продолжительные и сложные атаки. Если принять цифры за чистую монету, возникает вопрос: как мы сможем защитить себя от растущих DDoS-атак?

От сложной кибератаки до простой передачи, которую может запустить любой
Согласно отчету NBIP, меньшие атаки (менее 1 Гбит / с) снижаются, что основано на общепринятом понятии DDoS-атаки; сеть компьютеров, связанных вместе (ботнет), чтобы нарушить работу службы. Это подводит нас к множеству способов отказа в обслуживании. Больше всего беспокоит то, что в большинстве недавних атак удалось обойти брандмауэры прикладного уровня. Меньшие атаки обычно предназначены для нацеливания на конкретное приложение или сайт. Как только меньшая атака будет успешной, она позволяет использовать другой тип атаки. Комбинированные DDoS-атаки считаются многовекторными. Они могут показаться сложными, но обычно представляют собой смесь общих атак.

Согласно исследованию, проведенному в 2010 году, можно сразу купить DDoS-атаку. В исследовании говорится, что это стоит около 67 долларов в день. Более недавнее исследование Каперски подчеркнуло, что 25 долларов дают атаку продолжительностью один час. Это быстрое и относительно дешевое решение для перевода службы в автономный режим. Но даже без третьей стороны есть несколько простых вариантов. Отправка ping-потока на чей-то IP-адрес или установка такого инструмента, как Low Orbit Ion Cannon. Что может сделать кто угодно. Но, честно говоря, однозначно это не назовешь. Если у вас есть какая-либо защита, такая атака практически не даст никакого эффекта.

Если у вас есть служба, которая должна быть в сети 24/7, подумайте о защите
Ни одно организационное подразделение не может обозначить себя полностью защищенным от DDoS-атак, так как мы можем сделать вывод, что рост наблюдается повсюду. По размеру, объему и сложности. Но это не значит, что мы не можем смягчить и, таким образом, полностью предотвратить DDoS-атаки. Он начинается с определения потребности в защите, которая является обязательной, если у вас есть какие-либо услуги, которые должны быть в сети круглый год. Чтобы обеспечить защиту ваших сервисов без использования дорогостоящего оборудования, сначала задайте себе вопрос, способна ли ваша ИТ-инфраструктура противодействовать DDoS-атакам. Решением может стать привлечение внешней стороны.

Большинство голландских интернет-провайдеров используют DDoS-сервис NaWas фонда NBIP. Приобрести, разработать и настроить устройство защиты от DDoS-атак относительно дорого. Это основная причина того, что защита с помощью третьей стороны более распространена, чем собственная. В то время как дорогие устройства обычно привязаны только к одному узлу, Worldstream предлагает более горизонтальный подход и, следовательно, несколько узлов. За последние несколько лет Worldstream разработала собственную платформу DDoS, Worldshield, которая представляет собой уникальную систему защиты от DDoS, привязанную к нашей ИТ-инфраструктуре. Это означает, что он может быть применен только к нашей собственной сети и является эксклюзивным для наших клиентов. Это часть решения, включающего инфраструктуру как услугу. Worldshield специально предназначен для ИТ-специалистов, которые хотят иметь всю свою инфраструктуру в одном месте.

Но как Worldshield снова защитит от DDoS-атак? Для отражения DDoS-атак мы отслеживаем весь входящий трафик на основных маршрутизаторах. Эти маршрутизаторы отправляют данные sFlow, которые анализируются в режиме реального времени для распознавания шаблонов. Если обнаружена аномалия, она перенаправляется в кластер Worldshield.

www.worldstream.com/en/solutions/ddos-protection

Бесплатная DDoS-защита для сайта



Уважаемые клиенты!

Акция до 17.09.2020 включительно — получите WEB-защиту для вашего сайта бесплатно на месяц.

Для подключения бесплатного периода необходимо всего лишь создать запрос в службу поддержки, указав IP сервера с сайтом и доменное имя.

Подробнее о тарифах удаленной защиты: msk.host/products/ddos-protection

С Днем Победы!



Сегодня мы отмечаем 75-ю годовщину Великой Победы — праздник, который навсегда в наших сердцах и памяти, несмотря ни на что.

C Днем Победы!

В честь этой знаменательной даты, мы также хотели бы анонсировать скидки до 50%, которые будут действовать только один день — 9 мая!

Веб-хостинг (виртуальный хостинг) — 50%
Виртуальные серверы (VPS/VDS) — 20%

Скидка действует на заказ любой новой услуги.
https://my.msk.host

Уведомления о DDoS-атаках



Дорогие друзья!

Рады сообщить, что бета тестирование уведомлений о DDoS-атаках успешно окончено. Теперь уведомления о DDoS подключить можно в личном кабинете, в разделе «Конфигурация», все это происходит в автоматическом режиме.

В ближайшем времени также будет добавлена возможность получения уведомлений во ВКонтакте и Telegram.

Наш сайт: msk.host

Уведомления с информацией о DDoS-атаках



Уважаемые клиенты!

В тестовом режиме запускаем уведомления по DDoS-атакам на виртуальные серверы в Москве.
Сообщение будет содержать в себе время начала атаки, время окончания атаки, а также краткую информацию по способу и мощности.

Пока данный функционал тестируется, для подключения необходимо обратиться в нашу службу поддержки. В дальнейшем уведомления будут подключены всем клиентам на все тарифы, в том числе на польские и финские. Также будет возможность настройки уведомлений в Telegram.

Наш сайт: msk.host
Сообщество ВКонтакте: vk.com/mskhost
E-mail: support@msk.host
Номер: 8 (800) 707-43-79

Linode запускает бесплатную расширенную защиту от DDoS в глобальной сети



Мощная комбинация технологии автоматической защиты от угроз и широких возможностей по снижению риска может блокировать или задерживать крупномасштабные DDoS-атаки.

ФИЛАДЕЛЬФИЯ, 24 января 2020 г. — Linode, крупнейший в мире независимый провайдер облачных услуг, сегодня объявил о расширенной защите в своей глобальной сети из 11 центров обработки данных, чтобы смягчить воздействие распространяющихся и дорогостоящих атак типа «отказ в обслуживании» (DDoS). Как и в случае с другими критически важными сервисами, Linode делает этот дополнительный уровень защиты бесплатным для каждого из своих клиентов, независимо от того, большой он или маленький.

Повышение уровня DDoS-атак на каждом уровне Интернета сделало защиту от DDoS обязательной первой линией защиты для предприятий, работающих с облачными нагрузками. Эти атаки привели к экономическим потерям в сотни миллиардов долларов во всем мире и остаются серьезной проблемой для многих облачных провайдеров и их клиентов. Компания Linode реагирует на эти постоянные угрозы, вкладывая значительные средства в создание передовых возможностей по предотвращению DDoS-атак, которые сегодня представляют собой одну из самых передовых мер защиты сети в отрасли.

DDoS-атаки представляют собой явную опасность для любого, кто сегодня занимается бизнесом в облаке. Мы вложили значительные средства в способность смягчать эти атаки в нашей глобальной сети и создали прогностические технологии, необходимые для автоматического обнаружения и нейтрализации угроз на границе нашей сети, прежде чем они смогут повлиять на обслуживание. В сочетании с нашим скорым выпуском облачного брандмауэра мы даем клиентам усовершенствования, которые им необходимо масштабировать с уверенностью
сказал Дэн Спатаро, директор по инфраструктуре Linode

Объемные атаки являются наиболее распространенным типом DDoS-атак, виртуальным эквивалентом преднамеренного создания пробки из-за затопления шоссе с большим количеством автомобилей, чем он может выдержать. Усовершенствованная система защиты от DDoS от Linode способна противостоять атакам, которые превышают все известные на сегодняшний день в отрасли, без увеличения задержки и маршрутизации трафика клиента третьей стороне, применяя поведенческие алгоритмы в реальном времени, которые обнаруживают и блокируют объемный трафик до он достигает инфраструктуры клиента. Когда угроза обнаружена, Linode блокирует атаку на линии, а затем распределяет увеличенный трафик по своей глобальной оптоволоконной магистрали. Новая возможность была разработана для того, чтобы дополнительно минимизировать любое влияние на сервисы клиента путем решения широкого спектра методов DDoS-атак, включая UDP, SYN, HTTP-потоки и многое другое.


Добавление усовершенствованных средств защиты от DDoS-атак отличает Linode от других альтернативных облачных провайдеров, которые взимают или не предлагают этот уровень защиты.

Linode была известна качеством и производительностью сети, которую она построила за последние 16 лет. Продолжение добавления таких возможностей, как защита от DDoS, — это то, насколько мелкие, ориентированные на клиента поставщики облачных услуг предоставляют разработчикам и компаниям, с которыми они работают, надежные альтернативы крупным поставщикам общедоступных облаков
сказал Лиам Игл, вице-президент по исследованиям в 451 Research.

Для получения дополнительной информации о Linode и его новой усовершенствованной защите от DDoS, посетите linode.com/ddos

О Линоде
Linode ускоряет инновации, делая облачные вычисления простыми, доступными и доступными для всех. Основанная в 2003 году, компания Linode помогла стать пионером в отрасли облачных вычислений и сегодня является крупнейшим независимым поставщиком открытых облачных вычислений в мире. Штаб-квартира находится в Старом городе Филадельфии, и в ее глобальной сети, состоящей из 11 центров обработки данных, работают более миллиона разработчиков, стартапов и компаний.

https://www.linode.com

Новые тарифы i9-9900K



Мы подготовили новую тарифную линейку виртуальных серверов FIN
Краткие особенности тарифов FIN:
— Локация: Финляндия
AntiDDoS-защита включена в стоимость
— Мощные процессоры I9-9900K на частоте до 5ГГц
— Быстрые NVMe SSD диски
— Сеть до 1ГБит/c, трафик безлимитный

Тарифы доступны к посуточной и ежемесячной оплате. Серверы устанавливаются за 60 секунд.
Также есть возможность бесплатного переезда для наших клиентов на данные тарифы, достаточно лишь обратиться в тех поддержку

Подробнее или сделать заказ: my.msk.host

Недобросовестная конкуренция не дремлет!

Мы предоставляли по просьбе серверы на тест, и увы нашелся тот, кто взял сервер на тест и решил нас оклеветать и атаковать (клиентские серверы при этом остались доступны), в связи с чем мы перестаем предоставлять тестовый период и теперь получить сервер можно только купив его.
Переживать по поводу обмана не стоит — мы не принимаем деньги напрямую на какой-то анонимный кошелек или ненадежную платежную систему, а используем UnitPay, подключиться к которому можно только имея персональный аттестат WebMoney, т.е. все данные 100% подтверждены. Кроме того, по запросу в поддержку деньги можно вернуть без проблем, если конфигурация не соответствует указанной. Также в скором времени будет подключена онлайн-касса и все клиенты будут получать юридически действительные чеки покупок.

Мы прямо сейчас готовим новые тарифы на i9-9900K, первые тесты показали отличную производительность — частота процессора под 100% нагрузкой 4.4 ГГц!


Новые тарифы оснащены действительно хорошей защитой от DDoS атак, очень быстрыми NVMe дисками, а также бесплатными бекапами. Переход на новый тариф для всех наших клиентов бесплатен, достаточно лишь оставить запрос в биллинговой системе
В ближайшее время биллинг будет перенесен на мощный сервер, с расширенной защитой от DDoS атак, поэтому скорость и удобство работы сильно возрастет!
Всем приятного Нового Года!

Понимание новых возможностей WAF Google Cloud Armor

Защита приложений, работающих в Интернете, становится все более сложной задачей. С тех пор как мы запустили Google Cloud Armor в декабре прошлого года, он помог предприятиям защитить себя и своих пользователей с помощью собственного решения, которое защищает большие и малые приложения от распределенного отказа в обслуживании (DDoS) и целевых веб-атак с помощью пользовательских политик безопасности, применяемых на грани Google. сеть, в Google-масштабе.

На прошлой неделе мы объявили о новых возможностях брандмауэра веб-приложений (WAF), которые теперь доступны в бета-версии. В этом выпуске Google Cloud Armor расширяет сферу защиты, которую он обеспечивает для защиты ваших приложений и других рабочих нагрузок от DDoS и целевых веб-атак. Это также может помочь вам удовлетворить требования соответствия из внутренних политик безопасности, а также внешние нормативные требования. В частности, Google Cloud Armor теперь позволяет создавать политики безопасности или расширять существующие для обеспечения соблюдения:
  • Гео-контроль доступа
  • Предварительно настроенные правила WAF и
  • Пользовательские политики фильтрации L7 с использованием пользовательских правил
Видимость использования и эффективности средств контроля безопасности, а также защищенных приложений имеет важное значение для операций безопасности. Google Cloud Armor теперь отправляет результаты в Cloud Security Command Center (Cloud SCC), чтобы предупредить защитников о потенциальных атаках уровня 7. Это в дополнение к богатому набору телеметрии, который он уже отправляет в ведение журнала Stackdriver и мониторинг Stackdriver.

Обзор Google Cloud Armor
Google Cloud Armor смягчает DDoS-атаки и защищает приложения от наиболее распространенных веб-атак, позволяя создавать настраиваемые политики фильтрации L7 для обеспечения детального контроля доступа к общедоступным приложениям и веб-сайтам.

Google Cloud Armor развернут на границе сети Google и тесно связан с нашей глобальной инфраструктурой балансировки нагрузки. В результате Google Cloud Armor помогает вам решать самые насущные задачи обеспечения безопасности приложений и соответствия требованиям в любом масштабе, блокируя нежелательный или злонамеренный трафик на границе сети, далеко от ваших VPC или другой инфраструктуры.



Что нового
Следующие возможности теперь доступны в бета-версии.

Пользовательские правила
Чтобы обеспечить безопасную работу и доступность защищенных приложений, средства управления безопасностью должны быть контекстно-зависимыми и адаптироваться к уникальным потребностям отдельных приложений. С помощью пользовательских правил Cloud Armor теперь можно создавать правила с расширенными условиями сопоставления для фильтрации входящего трафика по различным атрибутам и параметрам от уровней 3 до 7. Для начала вы можете найти полную спецификацию языка и примеры выражений в политике безопасности. правила языковой ссылки.

Пользовательские правила могут быть простыми или сложными в зависимости от требований безопасности и бизнес-требований ваших приложений. Взять, к примеру:


Это пример правила, которое блокирует входящий трафик, который соответствует каждому из условий:
  • Из Соединенных Штатов,
  • с пользовательским агентом, который содержит фразу «Bad Bot»
  • и содержит cookie с именем «discount» со значением «ab1d8732»

Гео-контроль доступа
В некоторых случаях вам может потребоваться ограничить доступ к приложению для определенных стран — будь то для соответствия нормативным требованиям, лицензирования авторских прав или для других бизнес-целей. С помощью Google Cloud Armor вы теперь можете настраивать политики безопасности, чтобы создавать списки разрешенных или запрещенных списков на основе кода страны из запроса клиента, пытающегося достичь вашего приложения. Это гарантирует, что вы будете получать только трафик и предоставлять контент пользователям в определенных странах. Вы также можете использовать исходную географию в сочетании с другими атрибутами в языке пользовательских правил Cloud Armor, чтобы применять детальный контроль над тем, к чему можно получить доступ, кем и откуда.


Предварительно настроенные правила WAF (SQLi & XSS)
Google Cloud Armor теперь включает предварительно настроенные правила WAF для защиты приложений от наиболее распространенных атак в Интернете (например, OWASP Top 10 Risk), что упрощает настройку и эксплуатацию брандмауэра веб-приложений и удовлетворение ваших требований соответствия и безопасности. Сегодня правила Cloud Armor WAF защищают вас от наиболее распространенных типов атак в Интернете — SQL-инъекций и межсайтовых сценариев — с помощью более предварительно настроенных правил WAF.

Мы создали эти предварительно сконфигурированные правила WAF, внедрив сигнатуры и субподписи, описанные в наборе правил ядра с открытым исходным кодом ModSecurity для SQLi и XSS. В руководстве по настройке правил WAF мы также опишем, как выполнить предварительную настройку предварительно настроенных правил, чтобы оптимизировать их по уровням чувствительности и настроить их для каждого защищенного приложения. Со временем мы введем дополнительные правила из ModSecurity CRS, чтобы упростить защиту вашего приложения от рисков OWASP Top 10 и выше.


Результаты поиска в командном центре Cloud Security
Google Cloud Armor теперь автоматически отправляет результаты в Cloud SCC, чтобы предупредить вас о подозрительных схемах трафика уровня 7. Организации с включенным Cloud SCC теперь будут получать уведомления в режиме реального времени о двух событиях:
  • Разрешенный всплеск трафика: внезапное увеличение объема запросов уровня 7, разрешенное с помощью существующей политики безопасности Google Cloud Armor для каждой серверной службы.
  • Увеличение коэффициента запрета: внезапное увеличение доли трафика, который отклоняется, по сравнению с общим трафиком, предназначенным для конкретной серверной службы.



Вместе эти выводы могут предупредить владельцев приложений и тех, кто реагирует на инциденты, о потенциальных атаках уровня 7, пока они все еще нарастают. С ранним уведомлением реагирующие на инциденты могут начать расследование и сортировку раньше, развертывая средства смягчения контроля раньше, чтобы защитить от атаки, прежде чем она повлияет на доступность вашего приложения.

Следующие шаги
С выпуском бета-версии этого богатого набора возможностей WAF Google Cloud Armor теперь позволяет предприятиям любого размера легко защищать ваши общедоступные приложения, удовлетворяя при этом ваши риски и требования соответствия. Кроме того, новая телеметрия Google Cloud Armor в Cloud SCC помогает ускорить обнаружение инцидентов и реагирование на них, обеспечивая безопасность и доступность критически важных приложений. Наконец, комбинация Google Cloud Armor и Google Cloud Load Balancing позволяет вам развертывать и настраивать глобальную пограничную инфраструктуру Google для защиты ваших приложений от наиболее распространенных атак в Интернете, предоставления детального контроля доступа уровня 7 и защиты от объемных, протоколов и приложений. Уровень DDoS-атак.

Возможности Google Cloud Armor WAF доступны для всех. Для начала перейдите в Network Security -> Cloud Armor в Google Cloud Console.

Выучить больше:
Страница продукта Google Cloud Armor
Документация Google Cloud Armor
Пользовательские правила Язык ссылки
Руководство по настройке правил WAF