Kaspersky DDoS Prevention интегрируется с крупнейшими дата-центрами

Kaspersky DDoS Prevention интегрируется с крупнейшими дата-центрами

DDoS

«Лаборатория Касперского» начинает предоставлять свой сервис защиты от DDoS-атак через партнерские дата-центры, повышая его доступность для организаций, чья инфраструктура базируется на серверах хостинг-компаний. Первым таким партнером стала компания Stack Group, которая является одним из лидеров российского рынка центров обработки данных.

«Клиенты нашего дата-центра М1 (Stack.M1) все чаще интересуются сервисом по защите от DDoS-атак, поэтому несколько месяцев назад мы начали работу по выбору наиболее качественных и надежных решений в этой области. Решение от «Лаборатории Касперского» однозначно одно из лучших на российском рынке, за ним стоит высокий уровень компетентности команды разработчиков и представителей сервисной поддержки. В случае выбора этого решения наши клиенты могут быть уверены в надежной защите своих IT-ресурсов», – комментирует Тамаз Хечинашвили, заместитель коммерческого директора Stack Telecom.

Вопреки ошибочному мнению, DDoS-атаки угрожают не только крупным предприятиям. Относительная доступность DDoS-механизмов сделала эти угрозы опасными и для сегмента малого и среднего бизнеса. Так, согласно исследованию, проведенному «Лабораторией Касперского», успешная атака на онлайн-ресурс небольшой компании влечет за собой убытки от 52 тысяч долларов. Такая ощутимая сумма складывается не только из расходов по устранению последствий подобных инцидентов – к ним добавляются также репутационные потери и издержки, вызванные недоступностью онлайн-ресурса для партнеров и клиентов.

«Лаборатория Касперского» уже продолжительное время успешно борется с такими атаками с помощью Kaspersky DDoS Prevention – сервиса, способного оградить от мощнейших DDoS-атак благодаря распределенной сети высокотехнологичных центров очистки. До недавнего времени он был рассчитан на компании, способные выделить IT-специалистов для переключения входящего трафика на инфраструктуру «Лаборатории Касперского» в случае атаки. Теперь в рамках сотрудничества с дата-центрами эта задача ложится на плечи IT-команды хостинг-компании, что обеспечивает быстрое реагирование на первые признаки DDoS-атаки 24 часа в сутки и позволяет компаниям сократить затраты на дополнительных специалистов.

«Это не просто альтернативный способ подключения Kaspersky DDoS Prevention. Дело в том, что один раз обеспечив интеграцию с дата-центром, мы предлагаем любому из его клиентов, настоящих или будущих, оперативную активацию защиты от DDoS-атак. Таким образом, Kaspersky DDoS Prevention стал доступнее для компаний среднего размера. Что касается действительно крупных организаций, которые поддерживают собственную инфраструктуру центров обработки данных, им по-прежнему будет удобнее работать через стандартный партнерский канал», – пояснил Евгений Виговский, руководитель направления Kaspersky DDoS Prevention «Лаборатории Касперского».

Технологии «Лаборатории Касперского» позволяют обеспечить непрерывность доступа к онлайн-ресурсам клиента даже во время сложных, длительных и ранее неизвестных типов DDoS-атак. Сервис Kaspersky DDoS Prevention осуществляет защиту за счет переключения на время атаки клиентского трафика на центры очистки данных. Центры расположены в России, в том числе в Москве, а также в других странах и подключены к Сети по высокоскоростным каналам связи. При выявлении факта DDoS-атаки вредоносный трафик отфильтровывается, и до клиента доходят только запросы легитимных пользователей, что спасает инфраструктуру и сервисы от перегрузки. Этот подход позволяет выдержать DDoS-атаку практически любой мощности, а также избежать перегрузки онлайн-сервиса клиента. Также за активностью ботнетов постоянно наблюдают специалисты «Лаборатории Касперского» с помощью системы DDoS Intelligence, основанной на анализе команд, поступающих к сети ботов от командных серверов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows-троян I2PRAT умело скрывает свое общение с C2-сервером

Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая редкость, находке было присвоено имя I2PRAT.

Как выяснилось, заточенный под Windows вредонос активен в интернете как минимум с марта этого года. Для его доставки может использоваться загрузчик PrivateLoader.

Атака начинается со спам-письма с вредоносной ссылкой. При переходе открывается фейковая страница с CAPTCHA и встроенным JavaScript — последнее время этот способ заражения набирает популярность.

 

В результате отработки скрипта в систему загружается лоадер. При активации он определяет, с какими привилегиями запущен процесс; если их недостаточно, уровень повышается до админа с использованием PoC-обхода UAC, разработанного в 2019 году участником Google Project Zero.

Вредонос также пытается нейтрализовать Microsoft Defender — отключить основные функции, заблокировать телеметрию и апдейты.

Инсталлятор RAT грузится в папку временных файлов и запускается на исполнение. Под компоненты трояна создается скрытая директория.

Основной модуль, main.exe, прописывается в системе как сервис. При активации он проверяет наличие обновлений в своей папке и приступает к загрузке плагинов (DLL) и запуску с помощью unit_init.

Два таких компонента отвечают за C2-связь. Один из них представляет собой I2PD, опенсорсный вариант клиента I2P, написанный на C++.

Остальные плагины используются для загрузки и эксфильтрации файлов, обеспечения поддержки RDP (в Windows Home, например, она отсутствует), добавления и удаления пользовательских аккаунтов и групп, диспетчеризации событий, создания запланированных задач.

Из последних обнаружены две: coomgr.exe ворует учетки из Google Chrome, sesctl.exe завершает сеансы указанных пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru