Сервисный центр Анте СЦ

Сервисный центр Анте СЦ: отзывы

• 25 апреля 2024, 09:50

  Ооо Анте

  Тренды DDOS-атак 2015—2016
  DDOS-атаки одна из наиболее распространенных сегодня киберугроз для онлайн-бизнеса. Понимание этой угрозы очень важно для разработки стратегии ИТ-безопасности организации. В исследовании компании Imperva приводятся ключевые факты o том, как изменяется ситуация с DDOS-атаками в настоящее время. В исследовании используются собственные данные компании, которая предоставляет услуги по защите сайтов морько является одним из заметных игроков на этом рынке. Поэтому приведенные данные могут являться полезным индикатором того, что сейчас происходит в целом в мире DDOS-атак. За период со 2-го кв. 2015-го по 1-й кв. 2016-го большинство атак (60%) составляли атаки уровня приложения. Однако если рассматривать их долю поквартально, она снизилась за рассматриваемый период более чем на 5%. Если этот тренд будет продолжаться, то к 2018 году атаки сетевого уровня станут настолько же распространены как морько атаки уровня приложения. Как видно из графика, число атак обоих типов удвоилось за прошедший год. В это время у компании Incapsula увеличилось число клиентов, морько этот фактор тоже влияет на эту цифру. Но есть морько другие факторы, отмечают авторы: Рост услуг по типу DDOS на заказ. Подобные услуги позволяют кому угодно запустить короткую атаку, например, 30-минутный наплыв сетевого трафика без каких-либо продвинутых технологий обхода защиты. Доля подобных атак выросла с 63,8% во 2-м квартале 2015 г. до 93% в 1-м квартале 2016 г. Использование тактики множественных небольших атак. Злоумышленники используют такую тактику для того, чтобы вымотать персонал служб ИТ-безопасности, а также чтобы вынудить компанию-жертву держать во включенном состоянии средства подавления атаки, которые иногда могут приводить к деградации оказываемых компанией услуг. И наконец подобные частые небольшие атаки используются для маскировки или отвлечения от других атак, например, с целью взлома сети компании или похищения данных. Тренды в атаках сетевого уровня Объем атаки обычно определяется в гигабитах в секунду (Gbps) морько является основной метрикой такой угрозы. За последний год было подавлено много атак объемом более 200 Gpbs, такие атаки перестали быть чем-то необычным. На графике показаны наибольшие объемы атаки сетевого уровня. В том числе, во 2-м квартале 2016 г. была зарегистрирована атака объемом 470 Gbps, одна из крупнейших за историю Интернета. Одна из особенностей этой атаки заключалась в использовании небольших сетевых пакетов, что позволяло злоумышленникам добиться высокой скорости пересылки пакетов, а также высокой пропускной способности. Это стало новой особенностью, которая теперь проявляется во многих атаках. Полагаясь на высокую скорость пересылки пакетов, злоумышленники пытаются использовать недоработки существующих устройств подавления атак, большинство из которых не могут справиться с такими высокими нагрузками. Предположительно, число таких атак будет возрастать морько далее. Самая длительная атака продолжалась 54 дня, но на протяжении года был заметен тренд на убывание длительности атаки. Наиболее массовыми являются краткосрочные атаки длительностью менее 30 минут. Рост числа атак сетевого уровня происходит в основном из-за роста популярности сервисов типа DDOS на заказ. Подобные сервисы позволяют запустить атаку длительностью от минуты морько стоимостью от 5 долларов. Поскольку атаки подобного уровня составляют до 90% всех атак, это говорит о том, что меняется профиль заказчика атак. Это непрофессионалы в области ИТ, которые используют DDOS-атаки для вымогательства, а иногда просто для развлечения. Этот тренд приводит к тому, что потенциальными жертвами становятся онлайн-бизнесы небольшого размера, которые раньше могли не считать себя возможной целью для злоумышленников. Использование различных видов трафика в одной атаке отражает уровень сложности. Наблюдается тренд на снижение доли многовекторных атак, морько объяснение этому также в том, что увеличивается доля атак, заказанных непрофессионалами. Интересно то, что в 1-м квартале 2016 года значительно выросла доля атак, использующих 5 морько более векторов. Это напоминает о том, что в то время как любители увеличивают количество простейших атак по их заказу, действительно профессиональные киберпреступники продолжают улучшать свои методы. Тренды в атаках уровня приложений Объем атаки подобного рода вторичен, поскольку большинство серверов может быть обрушено всего лишь несколькими сотнями запросов в секунду (RPS). Но на протяжении года наблюдались атаки гигантских объемов, в том числе 268 000 RPS самая большая в истории сервиса. Цель подобных атак не только уронить цель, но морько пробить брешь в защитном периметре. Как морько в случае с атаками сетевого уровня, наблюдаются примеры усложнения атак, где злоумышленники экспериментируют с редкими морько уникальными методами. В частности, в одном случае атаки через HTTP-трафик цель бомбардировалась ненормально большими запросами POST (на загрузку файлов). При объеме атаки в 163 000 RPS, атакующие смогли сгенерировать DDOS-трафик на 8,7 Gbps. Это неслыханно для атак уровня приложений, где объем трафика редко превышает 0,5 Gbps. Эта атака использовала некоторые нюансы морько слабые места гибридной системы подавления DDOS. Такая сложность атаки дает представление о том, насколько глубокое понимание некоторые злоумышленники имеют в отношении внутренних механизмов анти-DDOS решений. В отличие от атак сетевого уровня, атаки на уровне приложений гораздо легче поддерживать длительное время, поскольку для этого требуется намного меньше ресурсов ботнета. Как следствие, более 44% таких атак длились более 1 часа, в то время как на сетевом уровне атак такой длительности всего 12%. В отличие от атак сетевого уровня, которые зачастую направлены против сети Incapsula в целом, в каждой атаке уровня приложений можно проследить конкретную цель, против которой она была направлена. Это дает возможность измерить частоту атак против каждой атакуемой компании. В среднем, более 40% компаний оказываются атакованными более одного раза, а 16% более 5 раз. Наблюдается явный тренд на увеличение повторных атак, а злоумышленников, похоже, не останавливают их провалившиеся попытки морько осознание того, что их цель хорошо защищена. Атаки уровня приложения используют сети ботов, чтобы создать множественные TCP-соединения с сервером, чтобы истощить его ресурсы. Чтобы скрыть свою природу, боты такого типа используют поддельные HTTP-заголовки user-agent, как правило, с указанием наиболее популярных типов браузеров. Некоторые продвинутые боты умеют эмулировать поведение, похожее на поведение браузера, например, они умеют сохранять файлы cookie морько парсить JavaScript. Такие боты могут обмануть многие базовые системы защиты, которые полагаются только на эти факторы при определении поддельных пользователей. Эволюция ботов говорит о развитии средств для атаки на уровне приложений. 24% DDOS-ботов относятся к продвинутому типу, то есть способны преодолеть базовые защитные проверки. В 1-м квартале 2016 г. доля таких ботов достигла рекордных 36,6%. Тренды географии атак Что касается географического распределения источников атаки, Китай остается лидером: 3 квартала из 4-х Китай был главным источником активности ботнетов. Интересным трендом является резкий рост трафика ботов из Южной Кореи. В частности, в 1-м квартале 2016 г. почти треть DDOS-трафика уровня приложений исходила из Южной Кореи. Это неудивительно, если учесть мощную интернет-инфраструктуру этой страны. Ее высокоскоростной интернет-бэкбон позволяет владельцам ботнетов увеличить исходящий с них трафик. Есть вероятность, что это не продлится долго, поскольку власти Южной Кореи увеличивают инвестиции в кибербезопасность. География жертв осталась в целом прежней. Поскольку целью злоумышленников обычно является вымогательство или кибервандализм с целью привлечения внимания, целями атак в основном являются компании в высокоразвитых странах. Особо нужно упомянуть всплеск DDOS-атак в Великобритании в последние полгода. Пик случился в 4-м квартале 2015 года, морько далее пошло снижение тренда, но этот период был отмечен несколькими высокопрофессиональными атаками, такими как обрушение сайтов BBC, HSBC морько Ирландской национальной лотереи. За исследуемый период большинство атак использовали ботнеты на различных разновидностях Nitol, Cycloe морько PC Rat. В среднем эти атаки обеспечили 55,1% всех атак от ботнетов. Во 2-м морько 3-м кварталах 2015 г. наблюдались множественные атаки со стороны роутеров для дома морько офиса, зараженных вредоносным ПО Mr.Black. Атакующие также использовали средство для взлома паролей Sentry MBA, которое может быть использовано для DDOS-атак, когда работает с большой частотой обращений. В 1-м квартале 2016 года наблюдался взлет активности ботнетов на Generic!BT, в основном из России морько Украины. Они дали 12,8% активности ботнетов в этом квартале. Заключние В заключение отметим еще раз два важных момента: DDOS-атаки базового уровня становятся все более распространенными за счет сервисов типа DDOS на заказ. Сейчас даже мало что понимающий в ИТ пользователь может заказать такую атаку за смешные деньги просто потому, что он разозлился на службу поддержки вашей компании. В верхнем сегменте сложности DDOS-атак происходит постоянная эволюция методов морько средств, морько это говорит о необходимости отслеживания таких тенденций морько вложения в средства ИТ-безопасности.

  Ответить
• 08 сентября 2016, 08:30

  Ооо Анте

  Огромная утечка данных у рекламной компании раскрыла 6.6 миллионов открытых паролей перевод Информационная безопасность Новый день, новая утечка! И на этот раз все гораздо хуже, чем все недавние утечки. Почему? Потому, что утекли не зашифрованные пароли, имена пользователей, адреса электронной почты, а так же большой пласт другой персональной информации более чем 6.6 млн пользователей ClixSense. ClixSense, веб-сайт, который платит пользователям за просмотр рекламы и прохождение онлайн-опросов. Он является свежей жертвой, присоединившейся к списку «Mega-Breach», в котором за последние месяцы оказались в том числе LinkedIn, MySpace, vk.com, Tumblr и Dropbox. Хакеры продают не зашифрованные пароли и полный исходный код сайта. Личные и конфиденциальные данные более 2,2 миллиона человек уже были размещены на Pastebin в минувшие выходные. Хакеры, которые выкрали данные выставили на продажу еще 4,4 млн аккаунтов. В дополнение к не зашифрованным паролям и адресам электронной почты, дамп базы данных включает в себя имена и фамилии, даты рождения, пол, домашние адреса, IP адреса, истории платежей, а также другие банковские реквизиты миллионов пользователей. Трой Хант (Troy Hunt), оператор сайта Have I Been Pwned? сервиса уведомлений об утечках, проверил подлинность данных, взятых у ClixSense. Кроме того, купившему 4,4 миллионов аккаунтов за самую высокую цену, хакеры также предлагают номера социального страхования взломанных пользователей, наряду с полным исходным кодом веб-сайта ClixSense и «70000 писем» с внутреннего почтового сервера компании, согласно сообщения на Pastebin, которое рекламирует украденную базу данных. Pastebin уже удалили запись, а также образец взломанной базы данных, которая содержала информацию о пользователях.Как же был взломан ClixSence? ClixSense признал утечку данных и сказал, что некоторые неизвестные хакеры смогли получить доступ к основной базе данных через старый сервер, который больше не использовался, но в то же время, по-прежнему бы подключен к сети и главному серверу базы данных. После получения доступа, хакер смог «скопировать большинство, если не все» таблицы пользователей ClixSense, запустил SQL код для изменения имен учетных записей на «hacked account», удалил несколько сообщений на форуме, а также сбросил остатки средств на счетах пользователей на $0.00. Во время разговора с Ars Technica, владелец ClixSense Джим Грего (Jim Grago) признал, что база данных содержала записи примерно 6,6 млн аккаунтов, и что компании стало известно о нарушении 4 сентября и удалось восстановить контроль над их DNS в течение выходных дней. Все началось в минувшее воскресенье, 4 сентября, около 5 утра EST, когда мне позвонил ведущий разработчик и сказал, что сайт ClixSense перенаправляет на сайт с гей-порно. Хакеры захватили наши DNS сервера и настроили редирект, пишет Грего. В понедельник (День Труда), они взломали наш хостинг-провайдер и выключили все наши серверы, взломали наш сервер Microsoft Exchange и изменили пароли всех наших учетных записей электронной почты. Во вторник они получили доступ к серверу, который был непосредственно связан с нашим сервером базы данных и скачали копию нашей таблицы пользователей. Пользователям настоятельно рекомендуется немедленно изменить свои пароли учетной записи ClixSence, а также было бы хорошей идеей, сбросить пароли для всех ваших других онлайн-сервисов, особенно те, которые используют одни и те же пароли. Так как ClixSense использует большой пласт личной информации о своих пользователей, убедитесь, что вы измените ваши вопросы безопасности, если они содержат любую информацию, которую вы предоставили ClixSense, например, адрес, дата рождения, или другую идентифицирующую информацию. Кроме того, я рекомендую вам использовать хороший менеджер паролей для создания сильных и сложных паролей для различных учетных записей в Интернете, и он будет помнить их все.

  Ответить
• 05 сентября 2016, 05:44

  Ооо Анте

  Минпромторг готовится представить варианты реализации пакета Яровой на отечественном оборудовании Минпромторг России прорабатывает несколько вариантов реализации закона Яровой на отечественном оборудовании, сообщает ТАСС со ссылкой на пресс-службу ведомства. Было предложено несколько различных вариантов реализации закона на отечественном оборудовании, выбор итогового варианта будет зависеть от требований ФСБ России, предъявляемых к системе, отметили в Минпромторге. В данный момент министерство совместно с производителями проводит анализ представленных технических требований и выработку конкретных предложений по их реализации. По результатам анализа министерство совместно с Минкомсвязью России подготовит доклад президенту Российской Федерации с предложениями в части возможности, сроков и финансовых затрат, необходимых для реализации закона. Благодаря этому закону наша промышленность получила возможность выполнить хороший заказ. Задача стоит амбициозная, в её решении могут принять участие как крупные, так и небольшие компании, прокомментировал замглавы ведомства Андрей Богинский. Пакет антитеррористических законов, принятый по инициативе депутата Госдумы Ирины Яровой и сенатора Виктора Озёрова, вступает в силу с 1 июля 2018 года. Так называемый пакет Яровой обязывает операторов связи в течение трёх лет хранить сведения о фактах приёма, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, аудиофайлов и видео. Между тем петиция об отмене антитеррористического закона, зарегистрированная на сайте Российской общественной инициативы, набрала более 100 тысяч голосов.

  Ответить
• 01 сентября 2016, 07:09

  Ооо Анте

  Перекресток Масленникова и Жукова. Неизвестный уличный художник посвятил покинувшему «Авангард» Александру Попову гигантское граффити.

  Ответить
• 23 августа 2016, 07:41

  Ооо Анте

  Процессоры Intel Kaby Lake (14 нм) всё ближе к конечному потребителю, правда, в первую очередь это касается экономичных SoC с суффиксом U. На прошлой неделе был обнародован перечень настольных CPU упомянутого семейства Kaby Lake-S. Грядущие новинки получили названия вида Core i7—7000 и Core i5—7000. Серию возглавит четырёхъядерный чип Core i7—7700K с 8 Мбайт кеш-памяти третьего уровня и тактовой частотой от 4,2 ГГц (номинальная) до 4,5 ГГц (турборежим). Все модели выполнены в конструктиве LGA1151 и дебютируют примерно в одно время с материнскими платами на чипсетах Intel 200 Series в начале следующего года. На днях немецкий ресурс ComputerBase опубликовал ключевые характеристики процессоров Intel Xeon E3—1200 v6, родство которых с настольными Kaby Lake-S сомнению не подлежит. Готовящиеся CPU войдут в состав low-end серверов и рабочих станций, где от центрального процессора не требуется высочайшей производительности. Отметим, что все нижеперечисленные чипы могут использоваться только в 1P-системах. Модель Ядра/потоки Частота Кеш L3 Граф. ядро Уровень TDP Xeon E3—1280 v6 4/8 3,9 ГГц 8 Мбайт 74 Вт Xeon E3—1275 v6 4/8 3,8 ГГц 8 Мбайт GT2 78 Вт Xeon E3—1270 v6 4/8 3,8 ГГц 8 Мбайт 74 Вт Xeon E3—1245 v6 4/8 3,7 ГГц 8 Мбайт GT2 78 Вт Xeon E3—1240 v6 4/8 3,7 ГГц 8 Мбайт 74 Вт Xeon E3—1230 v6 4/8 3,5 ГГц 8 Мбайт 74 Вт Xeon E3—1225 v6 4/4 3,3 ГГц 8 Мбайт GT2 78 Вт Xeon E3—1220 v6 4/4 3 ГГц 8 Мбайт 74 Вт Большинство процессоров поддерживают технологию Hyper-Threading, благодаря которой способны обрабатывать данные в восемь потоков. Исключением являются младшие модели Xeon E3—1225 v6 и Xeon E3—1220 v6, у которых количество ядер и потоков одинаково по четыре. В перечне характеристик новых CPU указана их номинальная частота без учёта Turbo Boost. Она составляет от 3 ГГц у относительно скромного Xeon E3—1220 v6 до 3,9 ГГц у топового Xeon E3—1280 v6. Последний тактуется на 300 МГц ниже, чем Core i7—7700K и не имеет свободного множителя. С другой стороны, уровень TDP модели E3—1280 v6 значительно меньше 74 Вт против 95 Вт. Все перечисленные выше процессоры серии Xeon E3—1200 v6 обладают 8 Мбайт разделяемой кеш-памяти третьего уровня. Чипы с отключённым блоком встроенной графики характеризуются тепловыделением в 74 Вт, в свою очередь, CPU с рабочим видеоядром GT2 (преемник Intel HD Graphics 530) на четыре ватта горячее. Новые Xeon для 1P-серверов и рабочих станций будут совместимы только с материнскими платами на чипсетах C-серии. Таковые, напомним, выпускаются и для розницы здесь стоит упомянуть о моделях Gigabyte GA-X170-WS ECC, ASUS E3 Pro Gaming V5, MSI E3 Krait Gaming V5 и им подобных. Кстати, пока точно не известно, будут ли нынешние платы на наборах системной логики C236 и C232 поддерживать Xeon E3—1200 v6.

  Ответить

• 14 августа 2016, 08:22

  Ооо Анте

  Накопители HGST Ultrastar SN150 развивают до 750 тысяч IOPS HGST, подразделение Western Digital, ориентированное на выпуск различных накопителей бизнес-класса как твердотельных, так и традиционных механических анонсировала новую серию в семействе Ultrastar под названием SN150. Пока в серии представлено два твердотельных накопителя ёмкостью 1,6 и 3,2 Тбайт. Оба варианта выполнены в формате платы расширения HHHL с интерфейсом PCI Express 3.0 x4. В комплект поставки входит низкопрофильная крепёжная планка. Новинки совместимы с операционными системами Windows Server 2012/2008 R2, Redhat Enterprise 7/6, CentOS 7/6, Open SUSE 12 и SUSE Linux Enterprise Server 12. Максимальная линейная производительность новинок ограничена значением 32 Гбит/с. Они немного недотягивают до этого показателя на операциях линейного чтения, где развивают 3000 Мбайт/с. Скорость записи почти вдвое ниже и составляет 1600 Мбайт/с. С показателями на случайных операциях благодаря поддержке протокола NVMe 1.1a всё отлично: диски демонстрируют до 743 тысяч IOPS при чтении случайными блоками и до 140 тысяч IOPS при аналогичных операциях записи. При смешанной нагрузке 70/30 (чтение/запись) производительность достигает 310 тысяч IOPS. Латентность доступа к данным не превышает 20 микросекунд, что будет востребовано там, где требуется быстрый доступ к большим массивам данных, например, в больших сетевых СУБД. Новые накопители HGST также отличаются высокой надёжностью: гарантийный срок на них составляет 5 лет и в течение этого срока они способны выдержать по 3 полных перезаписи каждый день. Показатель наработки на отказ заявлен на уровне 200 миллионов часов. Имеется полноценная схема защиты от сбоев по питанию, поддерживаются расширенные функции ECC и защиты данных. Несмотря на наличие радиатора, производитель рекомендует наличие воздушного потока в корпусе, составляющего не менее 300 LFM, поскольку пиковая потребляемая мощность накопителей может достигать 25 ватт. Габариты SN150 составляют 68,9 167,65 14,49 мм, весят они 232 грамма.

  Ответить