Природа DDoS-атак меняется

Природа DDoS-атак меняется

Как заявила компания Prolexic Technologies, количество передаваемых за 1 секунду пакетов (PPS) увеличилось в четыре раза по сравнению с третьим кварталом 2010 года, таким образом мы наблюдаем значительный рост всевозможных DDoS-атак в последние 12 месяцев.



Из общего числа атак приблизительно 24% составляют атаки SYN flood, 22% - ICMP flood и 19% - UDP flood, что означает изменение в тактике атак. Распространенность SYN flood и увеличение PPS говорит о том, что произошло изменение в стратегии - атаки стали менее сложными, но чрезвычайно опасными, передает xakep.ru.

Основные моменты доклада:

  • Атаки сетевого уровня (уровень 3) встречаются наиболее часто - 83% от общего числа атак, 17% атак (уровень 7) приходится на приложения.
  • Средняя продолжительность атаки составляет 1,4 дня, а средняя скорость трафика – 1,5 Гбит/с.
  • Больше всего атак произошло в период с 19 по 25 августа.
  • Атаки были совершены из таких стран, как Китай, Индия и Турция. 55% IP-адресов были китайскими.
  • Азартные онлайн-игры были наиболее часто атакуемой областью со средней скоростью трафика в 1,3 Гбит/с и продолжительностью в 1,2 дня.

Пол Соп, технический директор Prolexic, прокомментировал: "Онлайн-магазины находятся под огромным риском в конце этого года, даже при наличии программ, предотвращающих DDoS. Суть в том, что провайдеры автоматического предотвращения предлагают лишь основные смягчающие функции и борются только против определенного вида атак, потому что не обладают достаточной инфраструктурой для решения проблем с PPS".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России уточнили порядок доступа к гостайне

Правительство уточнило порядок допуска к государственной тайне. Теперь сотрудников, утративших право на доступ к гостайне, будут отстранять от работы с соответствующими сведениями в день получения заключения о недопуске.

С новой редакцией документа ознакомился ТАСС. Ранее сроки отстранения граждан, которых решили лишить допуска, не были чётко определены. Теперь предлагается делать это в тот же день, когда получено соответствующее заключение.

Кроме того, уточнён порядок действий в случае появления оснований для недопуска сотрудника к государственной тайне.

К таким основаниям относятся: недееспособность, наличие медицинских противопоказаний, гражданство другого государства или постоянное проживание за границей самого сотрудника либо его ближайших родственников, включение в реестр иностранных агентов, действия, создающие угрозу безопасности РФ, уклонение от проверок, заведомо ложные сведения в анкете, а также нарушение законодательства о гостайне.

В этих случаях прекращение или переоформление допуска будет происходить незамедлительно. Ранее эта процедура занимала больше времени и была более сложной.

Также конкретизирован порядок принятия решений в отношении заместителей министров и руководителей ведомств, в отношении которых возникли основания для недопуска к гостайне.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru