Безопасность

Какими были DDoS-атаки сетевого уровня в 4-м квартале 2020-го

Статистика DDoS-атак
Перевод статьи Network-layer DDoS attack trends for Q4 2020 (Vivek Ganti, Omer Yoachimik, The Cloudfare Blog) Больше всего крупных DDoS-атак в 2020-м случилось в конце года. В частности, резко возросло их количество со скоростью более 500 Мбит/с и 50K pps Кроме того, число атак на основе протоколов увеличилось в 3-10 раз по сравнению с предыдущим кварталом.

VAS Experts | Опубликовано: 16.02.2021

Читать дальше

До свидания, ESNI, привет ECH

ESNI ECH
Сокращенный перевод статьи Good-bye ESNI, hello ECH! (Christopher Patton, The Cloudfare Blog). Большая часть коммуникации в современном интернете зашифрована, а ее содержание доступно только двум конечным точкам, клиенту и серверу. Однако, любое шифрование требует ключа, который нужно согласовать, не раскрывая потенциальным злоумышленникам. Чаще всего для этой задачи используют так называемое TLS-рукопожатие (Transport Layer Security). В этом тексте мы рассмотрим новое расширение для TLS, которое называется ECH (Encrypted Client Hello). Оно должно серьезно повысить надежность этого критически важного протокола.

VAS Experts | Опубликовано: 22.01.2021

Читать дальше

Технологии шифрования нового поколения: как они работают

Технологии шифрования
Конфиденциальность в интернете — вещь насколько желанная, настолько и недостижимая. Повышенный спрос на нее стимулирует развитие всевозможных технологий шифрования. Расскажем о самых актуальных решениях в этой сфере.

VAS Experts | Опубликовано: 18.01.2021

Читать дальше

Как детектировать Brute Force в сети оператора

Подбор пароля
Brute Force, или метод «грубой силы» - способ взлома паролей путем перебора всех возможных вариантов, и чем короче и проще пароль, тем меньше времени и ресурсов требуется на его подбор. Этот метод достаточно часто используется для создания бот-сетей зараженных устройств. Оператору связи, на сети которого замечена вредоносная активность Brute force с последующим развитием BotNet грозит блокировка IP адресов.

VAS Experts | Опубликовано: 19.12.2019

Читать дальше

DNS over HTTPS – безопасность или сложность в работе

DNS over HTTPS
В 2018 году в IETF одобрили новый протокол DNS over HTTPS, но только в последнее время его стали активно обсуждать в СМИ и ИТ-сообществах, причем не только с положительной стороны – среди интернет-провайдеров и разработчиков браузеров развернулись жаркие споры о его особенностях и пользе.

VAS Experts | Опубликовано: 18.11.2019

Читать дальше

Технология DPI в системах DLP для корпоративной безопасности

Технология DPI в системах DLP для корпоративной безопасности
Вопрос безопасности на предприятиях всегда был актуален. Ограничение доступа для посторонних лиц и предотвращение хищения имущества предприятия – вот основные задачи, которыми занималась служба собственной безопасности. С появлением информационных технологий предприятия обзавелись штатом сотрудников информационной безопасности, головной болью которых стало выявление фактов хищения конфиденциальной информации. Сегодня поговорим о способах предотвращения утечки данных, о системах информационной безопасности и многом другом.

Андрей Леушкин | Опубликовано: 25.03.2019 | Метки: , , ,

Читать дальше

Борьба с ботнетами и DDoS – функция MiniFirewall в СКАТ DPI

DDoS и ботнеты – головная боль любого провайдера. Всегда появляется, когда ее меньше всего ожидаешь. Возможно, тема избита и рассмотрена со всех сторон, но она по-прежнему остается актуальной.

Андрей Леушкин | Опубликовано: 27.12.2018 | Метки: , ,

Читать дальше

Ботнет «спамит» через роутеры

Ботнет "спамит" через роутеры
C сентября 2018 года 360Netlab Scanmon обнаружила множественные всплески сканирования на TCP-порт 5431. Показания фиксировались, каждый раз, когда количество соединений (попыток сканирования) превышало 100 тысяч. 360Netlab отмечает, что это самая высокая активность по сравнению с другими ранее исследованными бот-сетями.

Андрей Леушкин | Опубликовано: 26.11.2018 | Метки: ,

Читать дальше

Как государства регулируют законный перехват – от CALEA до СОРМ

Как государства регулируют законный перехват – от CALEA до СОРМ
Многие согласятся, что законодательный аппарат любого государства без исключения с некоторой задержкой реагирует на появление новых устройств или технологий: специальных технических средств гражданского назначения, квадрокоптеров, криптовалюты, мессенджера Telegram и многого другого. Например, по законам Российской Федерации, регистрации подлежат беспилотные летательные аппараты со взлетной массой от 250 граммов до 30 килограммов. А ведь многие из попадающих в эту категорию БПЛ – всего лишь игрушки. Криптовалюта ставится уже под сомнение некоторыми финансовыми регуляторами, а многие выражают опасения. Почтовая, телеграфная и телефонная связь, а также Интернет не остались в стороне. В чем здесь проявляется инертность власти – рассмотрим в этой статье.

Андрей Леушкин | Опубликовано: 29.10.2018 | Метки: , ,

Читать дальше

DDOS и 5G: толще «труба» — больше проблем

DDOS и 5G: толще "труба" - больше проблем
Сегодня два самых заметных повода для хайпа в отрасли телекоммуникаций - это IoT (Интернет вещей) и 5G. Все говорят о них, планируют, тестируют и даже разворачивают их. Касательно IoT смотрите здесь и 5G, определенно, на подходе, и они связаны между собой, потому что появляется все больше и больше IoT-устройств, формируется предложение на услуги IoT — особенно услуги, обильно наполненные видео контентом —  потребуется все большая и большая мобильная пропускная способность, и 5G обещает удовлетворить этот спрос.

Владимир Хазов | Опубликовано: 15.07.2018 | Метки: , ,

Читать дальше