lyamin groupib report 2015

qrator.net 2015

DDOS-АТАКИ В РОССИИ: 2015

(и не только)

qrator.net 2015

Количество DDoS атак в 2015-м году снизилось.

(мнение)

?

qrator.net 2015

Факты и цифры

2015 1H 2014 1HНейтрализовано атак: 9 347↑ 2 715Среднее атак в день: 51↑ 15Макс. в день: 109↑ 38Средний ботнет: 1 053↓ 1 918Макс. размер ботнета: 162 528↓ 420 489Средняя длительность, час: 6↓ 11Макс. Длительность, день: 122↑ 91Spoofed атак: 6 065↑ 1 557Атак более 1Gbps: 276↑ 198Атак более 10Gbps: 150↑ 92Атак более 100Gbps: 67↑ 45

3

qrator.net 2015

Индустриальное разделение

1H15 increment 1H14

Payment systems 53,2 582%

Taxi 18,9 503%

Social Networks 18,8 647%

Real Estate 16,8 236%

Advertisement 11,4 -14%

Travel 8,8 46%

Banks 6,7 223%

Medicine 5,8 28%

Promo 5,5 88%

E-commerce 5,0 149%

Government 5,0 4%

Mass media 4,4 -54%

Info 4,2 -4%

Coupons 3,3 74%

Forex/Exchange 2,2 -69%

Trade 2,1 36%

Insurance 2,1 40%

Microfinance 1,7 -32%

Games 1,6 -31%

Online Cinema 1,4 -23%

4

qrator.net 2015

Индустриальное разделение

1H15 increment 1H14

Payment systems 53,2 582%

Taxi 18,9 503%

Social Networks 18,8 647%

Real Estate 16,8 236%

Advertisement 11,4 -14%

Travel 8,8 46%

Banks 6,7 223%

Medicine 5,8 28%

Promo 5,5 88%

E-commerce 5,0 149%

Government 5,0 4%

Mass media 4,4 -54%

Info 4,2 -4%

Coupons 3,3 74%

Forex/Exchange 2,2 -69%

Trade 2,1 36%

Insurance 2,1 40%

Microfinance 1,7 -32%

Games 1,6 -31%

Online Cinema 1,4 -23%

5

qrator.net 2015

Кстати о прессе

6

qrator.net 2015

From: Armada Collective ( with love ) <armadacollective@openmailbox.org>

P.S. Qrator sucks. They can’t block massive UDP floods, but with them massive UDP

floods are not even necessary, because small sophisticated TCP attacks are passing

through their firewalls.

Also, they don’t work very well with HTTP attacks.

For recommendation of better protection (and probably cheaper then them) we can

inform you once we get your payment.

7

qrator.net 2015

Амплификаторы в IPv4

8

0

10000000

20000000

30000000

40000000

50000000

60000000

2014-04-21 2014-06-10 2014-07-30 2014-09-18 2014-11-07 2014-12-27 2015-02-15 2015-04-06 2015-05-26 2015-07-15 2015-09-03

Chargen

NTP

DNS

SNMP

SSDP

Total

qrator.net 2015

Но все еще достаточно

9

qrator.net 2015

И дети этим пользуются

Incredible! As this is not easy. Knock down one server all went down ... Well

hrvatskitelekom I mean really. Let you alone for now.

- KuNaNeT (@ KuNaNetw0rk) September 22, 2015

10

qrator.net 2015

Поговорим о взрослых

11

qrator.net 2015

BGP hijacking

As first reported here: http://blog.bofh.it/id_456 ROS recommended using BGP hijacking

and Hacking Team helped with the setup of new RAT CnC servers.

12

qrator.net 2015

13

qrator.net 2015

Report2014.groupIB.ru

14

qrator.net 2015

http://radar.qrator.net

15

qrator.net 2015

Устами ребенка глаголит Истина

16

qrator.net 2015

Устами ребенка глаголит Истина

small sophisticated TCP attacks

17

qrator.net 2015

Stay tunedla@qrator.net