Вчера в блоге Rawdare появилась заметка, в которой коллеги пишут о новом виде DDoS-атаки SYN-пакетами большого размера. Этот тип атаки они назвали Цунами (потому что сама атака очень похожа на наводнение, которое заливает весь канал сервера посторонними данными). Давайте разберемся подробнее, как эту атаку организовать и как ей противодействовать.
В прошлую среду, 24 сентября, было заявлено о новой уязвимости, ShellShock, которой подвержены большинство Linux-серверов (и оборудования под управлением Linux — например, маршрутизаторы и роутеры). Уязвимость касается использования bash-оболочки для выполнения команд (установлена по умолчанию) и может быть использована при обработке HTTP-запросов через CGI (bash-скрипты).
Также вектор атаки возможен через DHCP на Linux-компьютеры пользователей при запросе на получение IP-адреса (т.е. инфицированный DHCP-сервер может автоматически заразить Linux-компьютеры в подсети).
Читать далее
На прошедших выходных команда Айри столкнулась с проявлением нового вектора DDoS-атаки (известного уже давно, но редко эксплуатируемого) — использование уязвимости посещаемых ресурсов (обычно во вставке ссылок на изображения или другие файлы) для генерации большого количества «тяжелых» запросов.
Оптимизируя серверное окружение для максимальной производительности, обязательно столкнешься с задачей поддержки SSL-сертификатов и оптимизации скорости SSL-защищенного соединения.
С радостью сообщаем, что теперь для всех сайтов, подключенных на тарифном плане Марс и выше, работает защита сайта через SSL. При наличии доменного сертификата у сайта он может быть бесплатно установлен в Айри для максимальной защиты сайта. Выпуск SSL-сертификата для 1 домена на 1 год и размещение его в Айри стоит 9990 рублей.
В блоге Incapsula появилась интересная заметка о новом типе DDoS-атак. на этот раз в виде атакующей сети выступают посетители популярного веб-ресурса.
Была проведена DDoS-атака мощностью 20 миллионов GET-запросов, источником которых были браузеры 22 тысяч пользователей, которые зашли на инфицированный сайт. Самое интересное, что атака стала возможной благодаря уязвимости в в одном из наиболее популярных сайтов (входящем в Alexa50).
На сайт Русской Линии, размещенного под защитой Айри, уже вторые сутки успешно отражается атака общей мощностью до 10 Гбит/с. Обслуживание всех клиентов производится в обычном режиме.
Мария Питерская, коммерческий директор Айри, в своем выступлении на Московском деловом форуме делится опытом в оптимизации доступности и повышении защищенности веб-сайтов и рассказывает о кибер-безопасности.
Алексей Андросов из команды Яндекс.Почты рассказывает о регулярных сборках проекта и тотальном уменьшении количества загружаемых файлов при обновлениях.
Gartner в анализе рынка ИТ-безопасности в 2013 году выделил несколько основных трендов: внедрение облачных сервисов, превентивное выявление атак и контекстная защита от BYOD.
Позднее Gartner оценил рынок облачных сервисов для обеспечения безопасности в $2,1 миллиарда. Бурный рост должны будут продемонстрировать облачные сервисы цифровой подписи, мониторинга цифровых угроз и облачные межсетевые экраны (WAF).
Необходимость думать о сетевой безопасности почему-то считается правом только больших компаний, типа Badoo, Google и Google, Яндекс или Telegram, которые открыто объявляют конкурсы за нахождение уязвимостей и всеми способами поднимают безопасность своих продуктов, веб-приложений и сетевых инфраструктур. При этом подавляющее большинство существующих веб-систем содержат «дыры» различного характера (исследование за 2012 год от Positive Technologies, уязвимости средней степени риска содержат 90% систем).
Выходные 23-24 марта были непростыми для облака Айри: на сайт Русской линии обрушилась DDoS-атака мощностью до 600 Мбит/с. На первой стадии атаки каких-либо действий не потребовалось: все подозрительные запросы блокировались на уровне инфраструктуры, позже сайт был переведен в режим Расширенной защиты, а затем было включено полное кэширование сайта в облаке.
Александр Лямин, основатель сервиса QRator, делится своим опытом отражения DDoS атак в интервью Roem. По словам Александра, только Ростелеком, на площадках которого размещены сервера Айри, надежно защищены от DDoS.
Получите больше скорости! Подключите сайт к Айри
Если доступность сайта снизится — мы вернем вам деньги!