🔒 Как защититься от L7 DDoS-атак?
DDoS-атаки на уровне приложений (L7) сложны тем, что не перегружают канал, а напрямую «заваливают» сервер запросами, похожими на легитимные. Какие есть варианты защиты?
1️⃣ On-premise решения — анти-DDoS оборудование внутри инфраструктуры компании. Дает контроль и независимость, но требует высокой квалификации команды и не справляется с масштабными атаками: если запросов (например) в два раза больше, чем может обработать коробка — она же первой и выйдет из строя.
2️⃣ Услуги DDoS-защиты от телеком-провайдеров — хорошо справляются с атаками на сетевом и транспортном уровнях (L3/L4), но для полноценной L7-защиты требуются отдельные команды и инфраструктура, чего у операторов связи обычно нет. Дополнительный минус — единая точка отказа: во время атаки трафик нельзя перенаправить через других провайдеров.
3️⃣ Облачные сервисы анти-DDoS — фильтруют трафик на всех уровнях, включая L7, с помощью продвинутых алгоритмов и распределенных сетей очистки с высокой пропускной способностью. Пример — CURATOR.ANTIDDOS: 4 Тбит/с и 18 центров фильтрации по всему миру, подключенных к Tier-1 провайдерам, обеспечивают отказоустойчивость и масштабируемость.
#CuratorLearning
DDoS-атаки на уровне приложений (L7) сложны тем, что не перегружают канал, а напрямую «заваливают» сервер запросами, похожими на легитимные. Какие есть варианты защиты?
1️⃣ On-premise решения — анти-DDoS оборудование внутри инфраструктуры компании. Дает контроль и независимость, но требует высокой квалификации команды и не справляется с масштабными атаками: если запросов (например) в два раза больше, чем может обработать коробка — она же первой и выйдет из строя.
2️⃣ Услуги DDoS-защиты от телеком-провайдеров — хорошо справляются с атаками на сетевом и транспортном уровнях (L3/L4), но для полноценной L7-защиты требуются отдельные команды и инфраструктура, чего у операторов связи обычно нет. Дополнительный минус — единая точка отказа: во время атаки трафик нельзя перенаправить через других провайдеров.
3️⃣ Облачные сервисы анти-DDoS — фильтруют трафик на всех уровнях, включая L7, с помощью продвинутых алгоритмов и распределенных сетей очистки с высокой пропускной способностью. Пример — CURATOR.ANTIDDOS: 4 Тбит/с и 18 центров фильтрации по всему миру, подключенных к Tier-1 провайдерам, обеспечивают отказоустойчивость и масштабируемость.
#CuratorLearning
❤8👍4⚡3
Российский тревел-бизнес регулярно сталкивается с массированными DDoS-атаками, особенно в сезон отпусков, новогодних праздников, весенних всплесков после зимнего затишья. Такие пиковые периоды – просто раздолье для злоумышленников.
Travelata.ru не раз становилась жертвой DDoS- и бот-атак, как только бизнес компании начал приносить прибыль, и в 2018 году компания встала под защиту CURATOR.
С тех пор мы успешно боремся с парсингом на сайты клиента и регулярными сетевыми атаками. Как? Читайте в наших карточках.
Travelata.ru не раз становилась жертвой DDoS- и бот-атак, как только бизнес компании начал приносить прибыль, и в 2018 году компания встала под защиту CURATOR.
С тех пор мы успешно боремся с парсингом на сайты клиента и регулярными сетевыми атаками. Как? Читайте в наших карточках.
❤6🔥6👏6
В разделе CDN личного кабинета - обновление! CDN-статистика переехала на новое хранилище данных, у нее поменялся облик и добавились метрики.
Добавлено:
🔹 Более удобные временные фильтры и агрегация для объема трафика и количества запросов
🔹 Опции отображения: детализация, stacked 100%
🔹 График количества ответов с разбивкой по статус-кодам
🔹 График размера бан-листа IP-адресов
🔹 Возможность сохранить картинку :)
Это только первый из череды апдейтов, связанных со статистикой. Следующие обновления добавят новые данные и экраны графиков. Оставайтесь с нами
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5🤩3
Теперь заказчикам УЦСБ SOC доступны два наших продукта — CURATOR.ANTIDDOS и CURATOR.WAF как сервис.
Какие преимущества получают клиенты от нашего партнерства:
🔹 CURATOR.ANTIDDOS обеспечивает непрерывную защиту от DDoS-атак без снижения производительности веб-ресурсов
🔹 Облачный сервис CURATOR.WAF помогает защитить высоконагруженные веб-приложения от попыток взлома и эксплуатации уязвимостей
🔹 Подключение через УЦСБ SOC дает быстрый доступ к передовым технологиям защиты
🔹 Мониторинг информационной безопасности обогащается данными от ANTIDDOS и WAF, а вся информация о состоянии ИТ-инфраструктуры отображается в личном кабинете клиента
Центр мониторинга кибербезопасности УЦСБ SOC входит в состав УЦСБ — одной из крупнейших российских ИТ-компаний с экспертизой в создании, защите, модернизации и обслуживании цифровых инфраструктур бизнеса и государственных организаций.
Партнерство с УЦСБ SOC — важный шаг для CURATOR. Объединяя наши технологии и экспертизу, мы обеспечиваем клиентам более высокий уровень безопасности и реагирования на инциденты. Наше сотрудничество открывает новые возможности для построения устойчивой и защищенной цифровой среды,— Дмитрий Ткачев, генеральный директор CURATOR
Please open Telegram to view this post
VIEW IN TELEGRAM
CNews.ru
Центр мониторинга кибербезопасности УЦСБ SOC и Curator заключили партнерское соглашение - CNews
Центр мониторинга кибербезопасности УЦСБ SOC и Curator, компания в области сетевой безопасности и нейтрализации DDoS-атак...
🔥11👏6❤5
Продолжаем оптимизировать нашу сеть доставки контента
Уже рассказывали в одном из предыдущих постов, как интеграция с DownDetector.su помогла нам подтянуть инфраструктуру CURATOR.CDN и сравняться по производительности с ведущими игроками российского рынка сетей доставки контента.
Не стали останавливаться на достигнутом и дополнительно оптимизировали сервера — чтобы быть не просто на уровне, а лучшими. Чего в итоге получилось достичь:
⚡️ Медианное значение RTT ниже 10 мс
⚡️ Среднее значение RTT ниже 20 мс
Теперь мы — наиболее доступный CDN с самым быстрым откликом.
И встроенной защитой от DDoS и ботов.
Все на скриншотах, а также на DownDetector.su/CDN
Уже рассказывали в одном из предыдущих постов, как интеграция с DownDetector.su помогла нам подтянуть инфраструктуру CURATOR.CDN и сравняться по производительности с ведущими игроками российского рынка сетей доставки контента.
Не стали останавливаться на достигнутом и дополнительно оптимизировали сервера — чтобы быть не просто на уровне, а лучшими. Чего в итоге получилось достичь:
⚡️ Медианное значение RTT ниже 10 мс
⚡️ Среднее значение RTT ниже 20 мс
Теперь мы — наиболее доступный CDN с самым быстрым откликом.
И встроенной защитой от DDoS и ботов.
Все на скриншотах, а также на DownDetector.su/CDN
🔥11❤6👍6👏1
🎉Встречайте обновленный CURATOR.PRO 🎉
Мы не просто идём в ногу с постоянно возникающими киберугрозами, но и следуем современным трендам дизайна — представляем вам обновлённый сайт CURATOR.
Новый сайт предлагает более удобный интерфейс, улучшенную навигацию и множество полезных материалов, которые помогут вам всегда оставаться на шаг впереди киберугроз.
💡Что вас ждет:
🔹Удобная навигация и свежий дизайн
🔹Обширная библиотека обучающих материалов
🔹Расширенная информация о продуктах: практические кейсы и настройки CURATOR
🔹Истории успеха клиентов: расскажем, как помогаем тысячам компаний обеспечивать безопасность, стабильность инфраструктуры и доверие клиентов
Это далеко не полный список того, что мы приготовили для вас!
🚀Не откладывайте момент — заходите и оцените наш новый цифровой дом CURATOR.PRO
Мы не просто идём в ногу с постоянно возникающими киберугрозами, но и следуем современным трендам дизайна — представляем вам обновлённый сайт CURATOR.
Новый сайт предлагает более удобный интерфейс, улучшенную навигацию и множество полезных материалов, которые помогут вам всегда оставаться на шаг впереди киберугроз.
💡Что вас ждет:
🔹Удобная навигация и свежий дизайн
🔹Обширная библиотека обучающих материалов
🔹Расширенная информация о продуктах: практические кейсы и настройки CURATOR
🔹Истории успеха клиентов: расскажем, как помогаем тысячам компаний обеспечивать безопасность, стабильность инфраструктуры и доверие клиентов
Это далеко не полный список того, что мы приготовили для вас!
🚀Не откладывайте момент — заходите и оцените наш новый цифровой дом CURATOR.PRO
This media is not supported in your browser
VIEW IN TELEGRAM
❤8🔥7⚡5🎉1
Читайте большое интервью гендиректора CURATOR Дмитрия Ткачева для Frank Media.
Поговорили обо всем:
🔹Сколько стоят DDoS-атаки, как их организуют и почему исполнители не боятся наказания
🔹О ребрендинге и глобализации
🔹О независимости и выходе на IPO
🔹О новых законах и наказании за DDoS
Мы компания маленькая и быстрая, мы не хотим терять этой независимости. У нас никогда не было никаких займов, инвесторов, мы развиваемся исключительно на свои деньги, и в этом смысле максимально гибкие, можем подстроиться под меняющиеся условия на рынке. Тем более что у нас бизнес прибыльный,— Дмитрий Ткачев, генеральный директор CURATOR
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6👏3❤2
🌐 L3-L4 DDoS-атаки во 2 квартале 2025
Мы опубликовали наш отчет «DDoS-атаки, боты и BGP-инциденты во 2 кв 2025 года», здесь рассказываем самое важное.
Общее число L3-L4 атак выросло на 43% по сравнению с тем же периодом прошлого года.
Мультивекторные атаки немного прибавили — с 17,8% до 18,5%. При этом 64,7% всех L3-L4 атак пришлись на IP flood, а наименее популярным у атакующих был ICMP flood — всего 0,2%.
🏒 Самая интенсивная атака — 965 Гбит/с. Была нацелена на сегмент Онлайн-букмекеры и, вероятно, связана с новым рекордом результативности в НХЛ, который установил Александр Овечкин.
⏱️ Самые длительные атаки: Онлайн-букмекеры (96,5 ч), Телеком-операторы (42,8 ч) и Хостинговые платформы (20,7 ч). Для сравнения: в 2024 году самая долгая атака длилась 463,9 часа — почти 19 дней.
🎯 Кого атаковали чаще всего?
🏦 Финтех — 22,6%
🛍 Электронная коммерция — 20,6%
📡 ИТ и Телеком — 16,1%
📌 Топ-5 атакованных микросегментов:
🔹 Онлайн-ритейл — 11,6%
🔹 Медиа, ТВ, радио и блогеры — 11,0%
🔹 Программное обеспечение — 8,8%
🔹 Банки — 7,1%
🔹 Онлайн-букмекеры — 6,5%
Полный отчет — уже у нас в блоге.
Мы опубликовали наш отчет «DDoS-атаки, боты и BGP-инциденты во 2 кв 2025 года», здесь рассказываем самое важное.
Общее число L3-L4 атак выросло на 43% по сравнению с тем же периодом прошлого года.
Мультивекторные атаки немного прибавили — с 17,8% до 18,5%. При этом 64,7% всех L3-L4 атак пришлись на IP flood, а наименее популярным у атакующих был ICMP flood — всего 0,2%.
🏒 Самая интенсивная атака — 965 Гбит/с. Была нацелена на сегмент Онлайн-букмекеры и, вероятно, связана с новым рекордом результативности в НХЛ, который установил Александр Овечкин.
⏱️ Самые длительные атаки: Онлайн-букмекеры (96,5 ч), Телеком-операторы (42,8 ч) и Хостинговые платформы (20,7 ч). Для сравнения: в 2024 году самая долгая атака длилась 463,9 часа — почти 19 дней.
🎯 Кого атаковали чаще всего?
🏦 Финтех — 22,6%
🛍 Электронная коммерция — 20,6%
📡 ИТ и Телеком — 16,1%
📌 Топ-5 атакованных микросегментов:
🔹 Онлайн-ритейл — 11,6%
🔹 Медиа, ТВ, радио и блогеры — 11,0%
🔹 Программное обеспечение — 8,8%
🔹 Банки — 7,1%
🔹 Онлайн-букмекеры — 6,5%
Полный отчет — уже у нас в блоге.
🔥9⚡2👍2❤1
Forwarded from Qrator.Radar
Привет 👋
Наверное многие уже знают, что сегодня ночью прилег DNS резолвер 1.1.1.1 от CloudFlare.
🚨 Проблема наблюдалась с 21:54 по 22:19 UTC.
Со стороны BGP было видно следующее:
глобальное распространение префикса 1.1.1.0/24 от 🇺🇸AS13335 (CloudFlare) прекратилось, поэтому пользователи не могли зайти на адрес DNS резолвера 1.1.1.1.
В тоже время видно было анонс этой же подсети 1.1.1.0/24 со стороны Tier-1провайдера 🇮🇳 AS4755 (TATA Communications).
👀 Прикладываю скрины и видео, как это выглядело со стороны нашего мониторинга.
🚀 Хотите полный доступ ко всему функционалу сайта? – пишите @i1potapov, мы с радостью подключим Вам расширенный доступ.
Наверное многие уже знают, что сегодня ночью прилег DNS резолвер 1.1.1.1 от CloudFlare.
🚨 Проблема наблюдалась с 21:54 по 22:19 UTC.
Со стороны BGP было видно следующее:
глобальное распространение префикса 1.1.1.0/24 от 🇺🇸AS13335 (CloudFlare) прекратилось, поэтому пользователи не могли зайти на адрес DNS резолвера 1.1.1.1.
В тоже время видно было анонс этой же подсети 1.1.1.0/24 со стороны Tier-1провайдера 🇮🇳 AS4755 (TATA Communications).
👀 Прикладываю скрины и видео, как это выглядело со стороны нашего мониторинга.
🚀 Хотите полный доступ ко всему функционалу сайта? – пишите @i1potapov, мы с радостью подключим Вам расширенный доступ.
🔥7👍3👏1💯1
🔐 Как МКБ с помощью CURATOR защищает от DDoS всю ИТ-инфраструктуру
Московский кредитный банк — один из крупнейших банков России, который входит в список системно значимых кредитных организаций ЦБ РФ. Миллионы клиентов, тысячи транзакций в сутки — финансовая организация такого масштаба не может позволить себе даже минимальные простои.
💬 «Мы доверили Curator защиту всей своей инфраструктуры, это позволяет нам поддерживать лояльность клиентов. Сеть фильтрации Curator обеспечивает непрерывную доступность наших ресурсов вот уже несколько лет, и мы очень довольны взаимодействием с командой, быстротой работы сервиса и его стабильностью», — говорит Вячеслав Касимов, директор ИБ-департамента МКБ.
👉 У нас на сайте рассказываем, как CURATOR с 2017 года помогает МКБ защищать всю ИТ-инфраструктуру от полного спектра DDoS-атак — включая L7-защиту без дешифрования HTTPS-трафика: CURATOR
Московский кредитный банк — один из крупнейших банков России, который входит в список системно значимых кредитных организаций ЦБ РФ. Миллионы клиентов, тысячи транзакций в сутки — финансовая организация такого масштаба не может позволить себе даже минимальные простои.
💬 «Мы доверили Curator защиту всей своей инфраструктуры, это позволяет нам поддерживать лояльность клиентов. Сеть фильтрации Curator обеспечивает непрерывную доступность наших ресурсов вот уже несколько лет, и мы очень довольны взаимодействием с командой, быстротой работы сервиса и его стабильностью», — говорит Вячеслав Касимов, директор ИБ-департамента МКБ.
👉 У нас на сайте рассказываем, как CURATOR с 2017 года помогает МКБ защищать всю ИТ-инфраструктуру от полного спектра DDoS-атак — включая L7-защиту без дешифрования HTTPS-трафика: CURATOR
🔥8👍5💯2❤1
🌐 L7 DDoS-атаки во 2 квартале 2025
Продолжаем делиться данными из нашего квартального отчета «DDoS-атаки, боты и BGP-инциденты во 2 кв 2025 года».
Количество L7-атак выросло на 74% по сравнению со 2 кв 2024 года.
🎯 На кого были нацелены атаки:
🏦 Финтех — 43,6%
🛍 Электронная коммерция — 22,6%
📡 ИТ и Телеком — 18,2%
📌 Топ-5 микросегментов по количеству L7-атак: Банки (24,7%), Программное обеспечение (12,9%), Рестораны и доставка еды (10,9%), Платежные системы (8,5%) и Онлайн-ритейл (6,1%).
⏱️ Самые длительные атаки: Онлайн-ритейл (65,5 ч), Логистические компании (45,7 ч) и Телеком-операторы (40 ч).
👾 Во 2 квартале мы обнаружили крупнейший DDoS-ботнет за все время наблюдений — 4,6 млн устройств. Для сравнения: в 2024 году самый большой ботнет насчитывал около 227 тысяч устройств.
Больше всего ботов в этом гигантском ботнете было из 🇧🇷 Бразилии (30%), 🇺🇸 США (12%), 🇻🇳 Вьетнама (8%), а также 🇮🇳 Индии и 🇦🇷 Аргентины (по 3%).
🌍 Общая география источников L7-атак во 2 кв:
1️⃣ Россия — 17,0%
2️⃣ США — 16,6%
3️⃣ Бразилия — 13,2% (доля быстро растет уже несколько кварталов)
Больше цифр, графиков и захватывающих подробностей — в полной версии отчета у нас в блоге.
Продолжаем делиться данными из нашего квартального отчета «DDoS-атаки, боты и BGP-инциденты во 2 кв 2025 года».
Количество L7-атак выросло на 74% по сравнению со 2 кв 2024 года.
🎯 На кого были нацелены атаки:
🏦 Финтех — 43,6%
🛍 Электронная коммерция — 22,6%
📡 ИТ и Телеком — 18,2%
📌 Топ-5 микросегментов по количеству L7-атак: Банки (24,7%), Программное обеспечение (12,9%), Рестораны и доставка еды (10,9%), Платежные системы (8,5%) и Онлайн-ритейл (6,1%).
⏱️ Самые длительные атаки: Онлайн-ритейл (65,5 ч), Логистические компании (45,7 ч) и Телеком-операторы (40 ч).
👾 Во 2 квартале мы обнаружили крупнейший DDoS-ботнет за все время наблюдений — 4,6 млн устройств. Для сравнения: в 2024 году самый большой ботнет насчитывал около 227 тысяч устройств.
Больше всего ботов в этом гигантском ботнете было из 🇧🇷 Бразилии (30%), 🇺🇸 США (12%), 🇻🇳 Вьетнама (8%), а также 🇮🇳 Индии и 🇦🇷 Аргентины (по 3%).
🌍 Общая география источников L7-атак во 2 кв:
1️⃣ Россия — 17,0%
2️⃣ США — 16,6%
3️⃣ Бразилия — 13,2% (доля быстро растет уже несколько кварталов)
Больше цифр, графиков и захватывающих подробностей — в полной версии отчета у нас в блоге.
🔥7⚡2👍2❤1