Мощность и частота DDOS-атак продолжают расти

Александр Панасенко 08 Февраля 2012 - 10:24

...

Компании Prolexic и Arbor Networks, опубликовали итоговые данные за прошлый год, согласно которым в 2011 году увеличилась как частота DDOS-атак, так и их мощность. Более того, обе компании прогнозируют, эта тенденция продолжится и в 2012 году. Так, в Prolexic говорят, что количество отфильтрованного DDOS-трафика в декабре 2011 года оказалось на 45% большим, нежели аналогичный показатель за декабрь 2010 года. Количество атак месяц к месяцу увеличилось приблизительно вдвое. Пик DDOS-трафика пришелся на третий квартал 2011 года.

В Plolexic говорят, что в 2011 году DDOS-атаки по времени были менее продолжительными в сравнении с атаками в 2010 году, но в прошлом году активность DDOS-трафика была более высокой. Средняя мощность DDOS-атаки в четвертом квартале 2011 года составила 5,2 Гбит/сек, что на 148% больше показателя третьего квартала. В целом, активность DDOS-трафика в 2011 году возросла на 136% в сравнении с данными за 2010 год, передает cybersecurity.

Этот же тренд прослеживается и в данных Arbor Networks, где говорят, что около 40% их клиентов столкнулись с DDOS-атаками мощностью более 1 Гбит/сек, еще 13% заявили, что столкнулись с атаками на 10 Гбит/сек.

Обе компании в резюме отчетов подчеркивают, что 2012 год, скорее всего, станет самым сложным с точки зрения DDOS-обстановки в интернете. Обе компании отмечают факт роста так называемых DDOS-атак 7 уровня, то есть атак на конкретные интернет-приложения, а не на системы балансировки нагрузки или интернет-шлюзы. Такие атаки требуют существенно меньших ресурсов и меньшей загрузки сетевого канала, но с точки зрения хакеров они также выполняют поставленную цель.

Роланд Доббинс, специалист по технической архитектуре Arbor, говорит, что в 2011 году значительная часть DDOS-атак носила политический или идеологический подтекст и была связана с сайтами СМИ или проектами правозащитных организаций, указывающих на факты коррупции и злоупотреблений в государственных институтах разных стран.

В Arbor говорят, что по их наблюдениям самая значительная концентрация мусорного трафика была зафиксирована в Японии, хотя эта страна традиционно не попадает в списки стран, хостящих крупные ботсети.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »