Новости компании
16.04.2019
11 дней обороны: провайдеров атакуют по утрам
02.04.2019
DDoS-GUARD и Selectel поставили на защиту Петербург
31.01.2019
Клиентам DDoS-GUARD доступна балансировка запросов
19.07.2018
Легкий START с DDoS-GUARD
18.04.2018
Заблокировали хостинг-провайдера? Переходи на DDoS-GUARD
Все новости компании
Акции и спецпредложения
до конца февраля
Выберите свой выделенный сервер — получите SSD в подарок
до 17 января 2019
Выделенный сервер с защитой от DDoS-атак со скидкой 30%
до 25.02.2018
Скидка 50% к 23 февраля!
бессрочно
SSL-сертификат бесплатно!
до 28 февраля 
Скидка 50% на первую оплату
Все акции компании
Вакансии компании
Системный администратор DevOps (Ростов-на-Дону)
Зарплата: по договоренности
Все вакансии компании
Статьи компании
Есть ли альтернатива BGP Flowspec?
Одним из самых распространенных видов prefirewall фильтров является BGP Flowspec, широко применяемый как в рамках одного домена, так и на междоменном уровне и позволяющий с помощью сигнализации протокола BGP (AFI flow) передавать описанные правила на удаленные узлы в сети, где они выполняются Firewall.
Гигантский ботнет IOtroop/REAPER атакует с миллионов устройств из 205 стран,
Новый ботнет ударил по клиенту DDoS-GUARD из Германии - известной медиатеке - 25 октября 2017 года, пик пришелся на ночь с 26-го на 27 октября. Источником DDoS-атаки стали 4,5 млн устройств, находящихся по всему миру (более 200 стран, включая Россию).
Защита от DDoS-атак посредством геофильтрации трафика на маршрутизаторах Juniper с применением Source Class Usage
В сети любого оператора связи с реализованным сервисом защиты от DDoS-атак существует, как правило, несколько ступеней очистки трафика. И это обоснованное решение, т.к. обработать несколько сотен гигабайтов или миллионов пакетов в секунду  "мусорного" трафика исключительно посредством TMS (Threat Management System) — неоправданно дорого.
Мощность DDoS-атак выросла в 183 раза: уязвимости IoT задают новые реалии
3 квартал 2016 года преподнес сюрпризы, которые стали настоящим испытанием на прочность для провайдеров защиты. Использовав уязвимости китайских вебкамер, злоумышленники организовали невиданную доселе в истории Интернета ddos-атаку мощность более 1 Тбит/сек, побив все возможные рекорды.
Мощность UDP-флуда выросла на 71%
Большинство жертв - из России и Китая
Все статьи компании

9.5
DDoS-Guard.net

16.04.2019

11 дней обороны: провайдеров атакуют по утрам

Два клиента DDoS-GUARD подвергаются амплифицированным DDoS-атакам, которые продолжаются непрерывно уже 11 дней
Читать далее
02.04.2019

DDoS-GUARD и Selectel поставили на защиту Петербург

02 апреля 2019 года, Москва, Санкт-Петербург — Selectel, провайдер ИТ-инфраструктурных решений для бизнеса, и DDoS-GUARD, оператор связи и услуг по защите от DDoS-атак, совместно запустили узел фильтрации трафика. Он стал первой и единственной точкой в Петербурге, являющейся частью глобально распределенной фильтрующей сети.
Читать далее
31.01.2019

Клиентам DDoS-GUARD доступна балансировка запросов

Пользователям услуги Защита и ускорение веб-сайтов теперь доступна новая опция - балансировка запросов. Это предложение подойдет тем, чей сайт размещен на нескольких web-серверах, расположенных в одном или нескольких дата-центрах. 
Читать далее
19.07.2018

Легкий START с DDoS-GUARD

Новый хостинг всего за 50 рублей в месяц
Читать далее
18.04.2018

Заблокировали хостинг-провайдера? Переходи на DDoS-GUARD

Блокировки Роскомнадзора поставили в трудное положение всех, кто пользовался услугами зарубежных провайдеров Amazon и OVH. 
Читать далее

Выберите свой выделенный сервер — получите SSD в подарок

Период действия акции *: до конца февраля
Разверните свой проект на выделенном сервере - получите максимум возможностей со скидкой 10%.
Читать далее

Выделенный сервер с защитой от DDoS-атак со скидкой 30%

Период действия акции *: до 17 января 2019
Отличный подарок для администраторов веб-проектов в этом году - выделенный сервер с защитой от DDoS-атак со скидкой 30% и дополнительным SSD 150-240 Гб в комплекте
Читать далее

Скидка 50% к 23 февраля!

Период действия акции *: до 25.02.2018
DDoS-GUARD поздравляет с наступающим Днем защитника Отечества. Каждому из нас есть, что оберегать. И чтобы помочь вам уберечь свои проекты от DDoS-атак, мы дарим скидку 50% на первый платеж!
Читать далее

SSL-сертификат бесплатно!

Период действия акции *: бессрочно
Теперь фильтрация HTTPS-трафика ВКЛЮЧЕНА в стоимость тарифного плана Normal. Клиент может использовать как бесплатный Let's Encrypt, так и установить любой свой сертификат. 
Читать далее

Скидка 50% на первую оплату

Период действия акции *: до 28 февраля 
Чтобы получить скидку, укажите при оплате промокод CHINESENEWYEAR2018 и сумма уменьшится автоматически.
Читать далее

Гигантский ботнет IOtroop/REAPER атакует с миллионов устройств из 205 стран,

Рубрика: Безопасность
Опубликовано: 02.11.2017.
Новый ботнет ударил по клиенту DDoS-GUARD из Германии - известной медиатеке - 25 октября 2017 года, пик пришелся на ночь с 26-го на 27 октября. Источником DDoS-атаки стали 4,5 млн устройств, находящихся по всему миру (более 200 стран, включая Россию).

Появление нового ботнета, по мощности превосходящего Mirai, аналитики предвещали еще в начале 2017 года. Однако несмотря на предупреждения, производители IoT не устранили бэкдоры, что привело к новой волне массированных атак огромного объема, начавшихся в середине октября и бушующих до сих пор. 

Новый ботнет ударил по клиенту DDoS-GUARD из Германии - известной медиатеке - 25 октября 2017 года, пик пришелся на ночь с 26-го на 27 октября. Источником DDoS-атаки стали 4,5 млн устройств, находящихся по всему миру (более 200 стран, включая Россию).


География ботнета следующая (по количеству атакующих запросов):

 

  1. США - 63,05%

  2. Великобритания - 16,58%

  3. Канада - 7,62%

  4. Нидерланды - 1,62%

  5. Австралия - 1,6%

  6. Германия - 0,69%

  7. Ирландия - 0,62%

  8. Израиль - 0,62%

  9. Южная Африка - 0,62%

  10. Греция - 0,5%

Остальной мир - 6,48%

Диаграмма распределения атакующих запросов по странам-источникам

 

Паразитный трафик шел из сетей крупных провайдеров США, Великобритании, Канады, Малайзии и других стран. Среди них: Comcast Cable Communications, Time Warner Cable Internet, Verizon, AT&T Services, Virgin Media Limited, British Telecommunications PLC, Sky UK Limited, Charter Communications и пр.

 

Диаграмма распределения атакующих запросов по автономным системам-источникам

 

По характеру трафика  DDoS-атаки за 25-27 октября можно отнести к Pulse Wave (когда мощность спадает-поднимается с одинаковой периодичностью), но с планомерным возрастанием мощности от периода к периода. Интересно, что хакеры попеременно задействовали ботов из разных стран. Наиболее активные показаны на карте:

 

 

Сейчас IOtroop/REAPER продолжает генерировать DDoS-атаку на другой ресурс, находящийся под защитой DDoS-GUARD - оператора связи из Тайваня. Объемы мусорного трафика на пике достигают отметки в 160 Gbps/150 Mpps, фильтры DDoS-GUARD успешно справляются с атакой.

Ботнет, который предположительно состоит из роутеров и IP-камер, атакует жертв со всего мира - его активность фиксируют и изучают не только  в России, но и в Китае, США и Израиле. Боты генерировали HTTP-флуд на уровне L7. Ответственные за новую волну DoT (DDoS посредством IoT) пока что не афишируют себя в Интернете. Специалисты DDoS-GUARD продолжают анализ атакующего трафика.

Все статьи компании
Читальный зал

Добавить комментарий

Комментарии могут оставлять только авторизованные пользователи.
Авторизоваться   Зарегистрироваться

Антон Иванов 20:18 28.11.2017

"чистый необузданный вандализм" - http://jakino.ru/895/film-pila-8-2017/

Пожаловаться модератору

Системный администратор DevOps

Вид: В офисе
Страна: Россия
Город: Ростов-на-Дону
Зарплата *: по договоренности
Описание *:
Должностные обязанности:

Запуск и мониторинг новых сервисов, масштабирование уже существующих.
Участие в backend-разработке со стороны системного администрирования.
Проектирование высоконагруженных систем.
Работа с сетевой инфраструктурой.
Эффективное взаимодействие с командой разработчиков.

Требования:

Опыт работы с Linux.
Знание систем виртуализаций (VMware или KVM).
Опыт администрирования и автоматизирования Linux сред.
Глубокие технические знания общих принципов работы операционных систем.
Владение скриптовыми языками Bash, Perl.
Знание аппаратных сред, аппаратных вычислительных ресурсов, систем хранения данных.
Понимание взаимодействия между HW, операционной системой и приложениями в Linux.
Понимание работы сетевых протоколов TCP/IP и HTTP/HTTPS.
Опыт администрирования PostgreSQL, MySQL, Apache, Postfix, Dovecot, Proftpd, PHP, Nginx, DNS, Squid/Varnish, MongoDB, Redis.

Большим плюсом будет:

Навыки программирования на Python и LuaОпыт работы с сетями, оборудованием Juniper или других производителей.
Владение навыками настройки JIRA.


Условия работы:

Комфортный офис в центре города.
Оформление по ТК РФ, белая заработная плата со стабильными выплатами и полным социальным пакетом.
Возможность заграничных командировок.
ДМС (оплачиваемая компанией медицинская страховка).
Регулярные чемпионаты в Mortal Kombat, FIFA и т.д., проходящие в нашей оборудованной игровой комнате.

Режим работы с 10:00 до 19:00 в офисе, где на кухне всегда лежит много вкусняшек. Мы работаем много и упорно, но не загоняем себя в рамки традиционного рабочего расписания. Мы позволяем себе отдыхать не только в офисе, но и на выезде всей компанией в красивое место.Вознаграждение в большей степени зависит от Ваших амбиций и трудоспособности.

Наверх
Сообщить об ошибке
Описание ошибки: