Ростелеком: 2018 год отметился резким ростом количества и мощности DDoS

Олег Иванов 27 Марта 2019 - 13:35

...

Специалисты компании «Ростелеком» провели исследование DDoS-атак, которые были отмечены в прошлом году в российском сегменте интернета. В результате команда отметила, что в 2018 году произошел резкий рост как количества DDoS-атак, так и их мощности.

Согласно отчету (PDF) «Ростелекома», в 2018 году количество DDoS-атак выросло почти вдвое (на 95%) в сравнении с 2017 годом. Практически то же самое произошло и с мощностью атак такого вида.

Команда «Ростелекома» в 2018 году зафиксировала масштабную атаку на оператора Dtel.ru. Ее мощность составила 450 Гбит/с. Для примера — рекорд мощности DDoS-атак 2017 года составляет всего 54 Гбит/с.

Самая длительная атака заняла 280 часов (11 суток и 16 часов), при среднем показателе в 1,5-2 часа.

Наибольшее число DDoS-атак было зафиксировано в ноябре-декабре 2018 года. Эти месяцы стали самыми «жаркими» для некоторых компаний.

«Несмотря на интенсивную работу американских и европейских правоохранительных органов по закрытию публичных сервисов организации DDoS, таких как известный Webstresser.org, заметного снижения количества потенциально опасных атак на российские компании в 2018 году не произошло», — комментирует результаты исследования Иван Мирошниченко, руководитель направления развития MSSP-сервисов компании Ростелеком-Solar.

«Поэтому мы и далее будем активно развивать эшелонированную защиту от DDoS на всех уровнях интернет-инфраструктуры наших клиентов - от каналов и до бизнес-логики защищаемых приложений. Превентивное подключение к ней гарантирует доступность и безопасность бизнеса наших клиентов в ставшей агрессивной интернет-среде».

Напомним, что в январе Мария Захарова, официально представляющая Министерство иностранных дел России, заявила на брифинге, что сайт МИД подвергся более 77 миллионам атак в период с января по сентябрь 2018 года. По словам Захаровой, атаки поступали с территории США, Канады, ФРГ и Украины.

Также в декабре ФБР пресекло деятельность 15 сайтов, на которых предлагались услуги по организации DDoS-атак. По словам исследователей в области кибербезопасности, именно операция спецслужбы стала причиной резкого падения мощности DDoS-атак в 2018 году.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!