Китай подвергся самой мощной DDOS-атаке в своей истории

Китай подвергся самой мощной DDOS-атаке в своей истории

Несколько тысяч сайтов, зарегистрированных в национальном китайском домене .cn, подверглись масштабной DDoS-атаке в воскресенье, 25 августа. Об этом сообщает The Wall Street Journal. Атака, которую правительство страны называет крупнейшей в истории страны, началась в воскресенье в два часа ночи по пекинскому времени. В четыре часа утра за первой волной атаки последовала вторая, еще более мощная. В результате значительная часть всего китайского Интернета оказалась недоступна для пользователей.

По данным информационного центра China Internet Network, ликвидировать последствия DDoS-атаки и полностью восстановить доступ к интернет-ресурсам удалось лишь к утру 26 августа, передает Inline.ru.

Мэттью Принс (Matthew Prince), генеральный директор компании CloudFlare, специализирующейся на защите интернет-ресурсов от DDOS-атак, сообщил, что атака на китайский домен вызвала падение общего интернет-траффика в стране на 32%.

В КНР установлена одна из самых сложных систем фильтрации Интернета, что, однако, не делает китайский сегмент сети неуязвимым от подобных атак. Сам Китай регулярно фигурирует в многочисленных отчетах как одна из главных стран-источников DDOS-атак. На долю Китая приходится от 38 до 55% всех совершаемых DDOS-атак в мире.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru