ИТ-специалисты обнаружили новый тип DDoS-атак
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

ИТ-специалисты обнаружили новый тип DDoS-атак

Новый тип DDoS-атак был обнаружен специалистами за последние несколько месяцев. По словам исследователей, новый тип DDoS-атаки выходит за пределы классического определения атак подобного рода и затрагивает более высокие уровни стэка сетевых протоколов. Технические специалисты из компании Trustwave-SpuderLabs рассказали о новых образцах атак на технической конференции BlackHat в США. Кроме того, они предложили вероятные способы защиты от нового поколения DDoS-атак.

 

"DDoS-атака на четвертом уровне затрагивает одновременные подключения в нескольких сетевых уровнях, что вызывает блокировку сетевого канала, сообщает cybersecurity. Теоретически, можно использовать сразу все семь уровней сетевого протокола TCP/IP и провоцировать DDoS на уровне конечных приложений", - говорит Том Бреннан, директор Trustwave-SpuderLabs.

Бреннан говорит, что DDoS седьмого уровня возникает, когда клиент заходит на веб-сервер и делает запрос на соединение через запросы, например, HTTP Post, отвечающие за отправку данных веб-форм. Веб-сервер начинает ожидать получения данных формы, которые в реальности передаются очень медленно, но сервер держит канал приема открытым. "Что произойдет, если бы я смог отправить на одну машину более 20 000 Post-запросов и передавать данные по ним очень медленно? Эта разновидность DDoS-атаки сделала бы веб-сервер недоступным для настоящих пользователей", - говорит он.

Бреннан также сообщает, что им было создано программное обеспечение HTTPS POST Tool, позволяющее сетевым администраторам определять, насколько их машины подвержены новым типам DDoS-атак. 

Специалист говорит, что в отличие от традиционных атак, блокируемых на уровне провайдеров, работать с новыми атаками сложнее. "Здесь происходит сдвиг основной парадигмы, так как нужно абстрагироваться от полосы пропускания сети и посмотреть на локальные ресурсы веб-сервера и платформы, обслуживаемой им. В конечном итоге количество трафика, которое необходимо заблокировать, гораздо меньше общего объема трафика на сервере", - говорит Райен Барнетт, старший технический специалист Trustwave – SpiderLabs.

Для администраторов уже есть некоторые модули, позволяющие бороться с такими типами атак, например Apache 2.2 имеет модуль mod_reqtimeout и опцию RequestReadTimeout, которая работает на весь сервер сразу, но не на конкретные обслуживаемые сайта. Кроме того, можно настроить защиту при помощи WebApplication Firewall (WAF), а также коммерческого продукта WebDefend.

Барнетт говорит, что возможность измерять производительность приложений, а также отслеживание потока трафика также частично позволит решить проблему. "Самым лучшим способом защиты, конечно, является метод при котором мусорные запросы блокируются не веб-сервером, а шлюзами, которые анализируют трафик. Кроме того, возможно писать приложения с более защищенным кодом, который будет пресекать подобные попытки запросов", - рассказывает специалист.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Возврат иностранных вендоров на российский рынок ERP-систем невозможен

Партнер практики искусственного интеллекта и аналитики данных компании «Технологии Доверия» (ТеДо, раннее – российское подразделение PwC) Артем Семенихин назвал невозможным возвращение иностранных вендоров на российский рынок ERP-систем.

Однако базовое ПО от зарубежных вендоров будет востребовано еще довольно долго.

Такую оценку он дал в выступлении на пресс-конференции РУССОФТ на тему «Взгляд в будущее. Что ждет ИТ-отрасль в следующие 25 лет?», приуроченную к 25-летию НП Руссофт.

В сегменте базового ПО (операционные системы и офисные приложения) Артем Семенихин оценил долю российских решений в 50% рынка по итогам 2024 года. Аналогичную оценку дал на конференции BISS 2024 Директор АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» Илья Массух.

По мнению Артема Семенихина, к 2027 году доля российских ОС и офисных решений достигнет 80%, а объем рынка в денежном выражении удвоится и достигнет 60 млрд рублей. Среднегодовой темп роста составит 14%.

Количество значимых игроков на рынке снизится до 4-6. При этом значимую долю продолжат занимать зарубежные решения, которые компании будут приобретать по каналам параллельного импорта.

А вот на рынок ERP-систем зарубежные вендоры вряд ли вернутся. Тут, по оценке Артема Семенихина, достигнута точка невозврата. Ключевой для них будет потеря доверия со стороны пользователей. Плюс ко всему, вмешиваются требования регуляторов, большие инвестиции в развитие отечественного ПО, а также его лучшая адаптация под российские бизнес-практики.

Российский рынок ERP, по мнению Артема Семенихина, в ближайшие годы будет бурно развиваться. Этому будут способствовать высокий уровень конкуренции и быстрый рост: среднегодовой темп увеличения составит 20%.

Также Артем Семенихин дал прогноз, что уже в 2025 году российские вендоры начнут продвигать свои ERP на внешних рынках.

В прошлом месяце мы сообщали, что российские компании начали переносить ERP-системы в облака.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru