СОИБ. Анализ. Новости и маркетинг о DDoS атаках

За последний месяц вышло очень много новостей по теме DDoS. Даже если не брать во внимание Кребса и атаки западных ресурсов, можно увидеть, что за последний месяц-два произошло очень много атак на территории РФ. Сайты блокировались от 1 дня до 7 дней:

·        

Телеканал RT

·        

Двач

·        

aftershock.news

·        

ИА “Взгляд-инфо”

·        

ИА “Свободные новости”

·        

47news

·        

ИА «Тульские новости»

·        

кол-центр «Наблюдателей Петербурга»

·        

«Орловские новости»

·        

Левада-центр

·        

Чиновник.ру

·        

ОТВ-Югра

·        

Тульские PRяники    ...... Русскоязычная аналитика за последний месяц:

·        

Касперский - 77% компаний регулярно подвергаются DDoS атакам 

·        

Cnews опубликовал оценки IDC о росте российского рынка защиты от DDoS на  25%

·        

Департаментпо конкурентной политике г.Москва - про атаки площадок электронных торгов

·        

Imperva– число атак удвоилось

·        

ДИТ г. Москва – на 400% растёт интенсивности атак на гос. ресурсы 

На месте обычной организации (не СМИ, не компания из ТОП-3) я бы хотел разобраться, что происходит, кого это касается, кого атакуют и нужно ли бежать срочно заказывать защиту от DDoS? Давайте посмотрим. У Касперского: “В опросе приняли участие более 4000 IT-специалистов из 25 стран по всему миру, включая Россию”. То есть опросили порядка 160 = 4000 / 25 компаний из РФ и выяснили что “77% регулярно подвергаются DDoS атакам”. Но что это значит? Что если компанию атаковали в прошлом году, то в 77% случаев её атаковали в этом году. А сколько всего атаковали? Какой процент из опрошенных атаковали? Нет информации.  То есть может быть и такая ситуация: всего 9 компаний сообщили что подвергались DDoS атакам. При этом 7 из них подвергались неоднократно. Как раз и получаем 77%. Всего 9!!! У IDC не анализировались сами атаки. Только рынок. Стали больше продаваться. В общем тоже показатель для организаций, ориентирующихся на лучшие практики… По электронным торговым площадкам по факту даже снижение количества DDoS

У Imperva, если посмотреть на исходник статьи, анализ проводился по клиентам Incapsula. Исходя из анализа географии атак – РФ либо вообще отсутствовала, либо не превышала 2% барьера.

(UPDATE)В отчете ДИТ г. Москва говорится об увеличении интенсивности DDoS атак (в мб/c) в 4 раза. Но на контроле у ДИТ может быть большое количество ресурсов: госуслуги, порталы гос. органов, порталы крупных ГИС, которых уже достаточно много появилось, нет подробностей, что именно интересно злоумышленникам. По количеству атак тоже нет данных.  Зато кроме DDoS атак рассказывают и про другие актуальные атаки. Я думаю, другим гос. органам эта информация будет полезна.   Может быть из описаний конкретных инцидентов мы сможем подчерпнуть полезную информацию? Из инцидента RT и многих других звучит мысль что DDoS атаки стоят очень дорого, в отличие от того что мы слышим на конференциях про мощные атаки за 200$. Во многих случаях атаки выполняются по политическим мотивам

А иногда выглядит так что антиDDoS сервисы проводят атаки чтобы продать свои услуги Из инцидента Двач - вообще всё странно. Владелец сайта ещё и благодарит в итоге В инциденте с Левада-центр, там вообще похоже не DDoS атака, а обычный взлом, либо сами заблокировали свой же сайт.  И в итоге не совсем понятно – обычных организаций это касается или нет? Пока каких то свежих публичных свидетельств к этому не нахожу…

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах