Злоумышленники обходят защиту от DDoS с помощью смешанных ботнетов

Татьяна Никитина 03 Ноября 2023 - 14:50

Общее

StormWall

Средства защиты веб-сайтов (приложений)

Защита от DDoS

Атаки на сайты

DDoS-атаки

...

Злоумышленники обходят защиту от DDoS с помощью смешанных ботнетов

В ходе анализа данных о DDoS-атаках, зафиксированных в III квартале 2023-го, эксперты StormWall обнаружили, что дидосеры изменили тактику: начали использовать ботнеты, состоящие из устройств, зараженных несколькими вредоносами.

Поскольку возможности и наборы техник у DDoS-зловредов различны, смешанные ботнеты обладают универсальностью и устойчивостью к средствам противодействия, не требуя изменения кода резидентных агентов.

В отчетный период такие гибриды, по данным StormWall, использовались для проведения DDoS-атак в разных регионах, в том числе в России, и показали высокую эффективность, так как многие компании пока не имеют надежной защиты от подобных угроз.

Данный тренд удивителен: ботоводы обычно стремятся снабдить своих зловредов средствами защиты от конкуренции, и те после запуска безжалостно прибивают чужие процессы по заданному списку.

Исследователи также отметили значительное увеличение количества многовекторных DDoS. Глобальный показатель повысился на 83% в сравнении с уровнем III квартала 2022 года, в России он возрос на 16%.

Количество DDoS-атак уровня приложений во всем мире, согласно представленной статистике, за год увеличилось на 48%. Россия тоже показала прирост (бизнес и госсектор), но более скромный — 14%.

На DNS-атаки, число которых тоже возросло, пришлось 3% зафиксированных инцидентов. Перегрузки по трафику на серверах DNS грозят нарушением доступа к сайтам и веб-сервисам. Для эффективного противодействия DNS-атакам эксперты советуют выработать комплексную стратегию, предусмотрев защиту и резервирование не только конечных ресурсов, но и DNS-инфраструктуры.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 11:57

Сбои программ Общее

Сбой у Сбера быстро перекинулся на ВТБ, Т-Банк, Ozon-банк и СБП

Утренний сбой в работе «Сбербанк Онлайн», похоже, быстро перестал быть историей только про один банк. Почти одновременно о проблемах с доступом к сервисам начали сообщать клиенты ВТБ, Т-Банка, Ozon-банка, а также пользователи системы быстрых платежей.

Судя по сообщениям пользователей и данным сервисов мониторинга сбоев, неполадки затронули сразу несколько крупных финансовых платформ.

Тут дело точно не в локальной проблеме внутри одного приложения, а в более широкой волне сбоев, которая задела сразу несколько заметных игроков финансового рынка.

Больше всего жалоб поступает из крупнейших регионов страны — Москвы, Санкт-Петербурга, Московской, Свердловской и Новосибирской областей. Но только ими дело не ограничилось: о перебоях также сообщают пользователи из Самарской и Оренбургской областей, Приморского края, Татарстана, Удмуртии и других регионов.

При этом характер проблем у разных сервисов немного отличается. У клиентов ВТБ чаще всего возникают трудности с доступом к сайту, чуть реже — к мобильному приложению. У пользователей Т-Банка, наоборот, основной удар пришёлся именно по приложению, тогда как сайт упоминается заметно реже.

У Ozon-банка картина своя: там пользователи в основном жалуются на некорректную работу самих сервисов и приложения. Проблемы с сайтом, судя по обращениям, встречаются значительно реже.

Параллельно начали поступать сообщения и о сбоях в системе быстрых платежей. Пользователи пишут, что не могут переводить деньги и оплачивать покупки.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!