«Лаборатория Касперского» о тенденциях развития DDoS-атак

1174
Kaspersky Lab Logo

Эксперты «Лаборатории Касперского» подвели итоги DDoS-активности в Рунете за последние 12 месяцев. Сравнив данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 года и первой половине 2013 года, эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.

Так, во второй половине 2012 года средняя мощность атаки составляла 34 Мб/с, а в начале этого года планка поднялась до 2,3 Гб/с. При этом максимальная мощность атак в этом полугодии доходила до 60 Гб/с «благодаря» набирающим в этому году популярность атакам типа DNS Amplification. Для сравнения: максимальная мощность DDoS-атаки во втором полугодии 2012 года составила всего лишь 196 Мб/с.

Продолжительность DDoS-атак в Рунете также выросла в текущем году. Если в прошлом отчетном периоде специалисты «Лаборатории Касперского» установили, что средняя атака на защищаемые сервисом Kaspersky DDoS Prevention ресурсы длилась 7 часов, то в 2013 году они отметили, что этот показатель вырос до 14 часов.

Как свидетельствуют данные, полученные экспертами «Лаборатории Касперского» на основе срабатывания сервиса Kaspersky DDoS Prevention, большинство ботов или хостов, атакующих веб-ресурсы Рунета, расположены непосредственно на территории России (около 44%). Немалая часть атак также «приходит» в русскоязычное интернет-пространство из США (около 7,5%) и с Украины (чуть больше 5%). В целом из 10 стран, занявших верхние строчки этого нерадостного рейтинга, 7 находятся в Азии.

Географическое распределение атакующих хостов, ответственных за DDoS-атаки в Рунете во 1-ом полугодии 2013 года

Сегодня злоумышленники, чтобы обеспечить недоступность ресурса и заработать деньги, используют различные виды атак, зачастую их комбинируя. Большинство видов атак воздействуют только на конкретный ресурс. Но в погоне за наживой злоумышленники готовы применить инструмент, способный сделать в Интернете недоступным все, что угодно: от отдельного провайдера до сегмента сети. Это своего рода виртуальное оружие массового поражения.

Распространение атак типа DNS Amplification и усиление мощности и размаха DDoS-инцидентов позволяет специалистам говорить о смене тенденции: судя по всему, Рунет перестает быть своего рода «заповедником», где мощные атаки были редки, а интернет-провайдеры и хостеры могли обходиться без интеллектуального контроля трафика. Отличие показателей по DDoS-активности в Рунете и в остальном интернет-мире стремительно сокращается.

«В таких условиях компаниям, ведущим свой бизнес в Интернете, может помочь наличие независимой от провайдера сети, подключение своего веб-ресурса к нескольким провайдерам с каналами свыше 10 Гб и наличие квалифицированных специалистов и высококачественного оборудования по фильтрации мощных атак. Наиболее эффективную защиту от мощных атак типа DNS Amplification дает фильтрация UDP-трафика для конкретного IP-адреса на пограничном оборудовании вышестоящего провайдера. Основная сложность здесь состоит в том, что пограничное оборудование многих провайдеров таких функций просто не имеет, поэтому компаниям-клиентам они не доступны. И если при планировании сетей провайдеры не будут учитывать опасность DDoS-атак, ситуация будет лишь ухудшаться: мощности атак будут расти, и мы продолжим наблюдать падение целых провайдерских сетей, хостингов и даже сегментов Интернета», — считает Алексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention «Лаборатории Касперского».

12 сентября 2013 Г.

09:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Еще одна версия Xiaomi Mi Notebook Air 13 оказалась характеристикам хуже предыдущей :

Камера Detu F4 Plus снимает сферические панорамы с разрешением 8К: Камера F4 Plus позиционируется как профессиональное решение и стоит $25991

Смартфон HTC U11 Plus получит степень защиты IP68, Edge Sense и Boom Sound, но не будет представлен 2 ноября : ЖК-дисплей устройства будет иметь диагональ 6 дюймов при разрешении WQHD+ и плотности пикселей 538dpi1

Samsung Artik s — защищенные беспроводные вычислительные модули для IoT: Платформа Samsung Artik IoT будет полностью интегрирована с платформой SmartThings Cloud

Уже выпущенные телевизоры LG получат поддержку звука в формате Dolby TrueHD: Прошивка будет выпущена до конца месяца5

Опубликованы новые изображения смартфона Meizu X2, который оснащен дополнительным круглым дисплеем: Meizu X2 должен выйти в линейке Blue Charm и относиться к среднему ценовому сегменту3

Платформа для оперативной доставки и распределения финансовой информации nxFeed FPB2 построена на FPGA Xilinx Virtex UltraScale+: Платформа nxFeed FPB2 превосходит решения предыдущего поколения по производительности на 30%

Dodocool предлагает кабель для зарядки iPhone и iPad в форме брелока для ключей: 3

В базе TENAA замечен загадочный смартфон HTC с дактилоскопическим датчиком на задней панели: Основой HTC 2Q4D200 служит SoC с восьмиядерным процессором

В семействе АС Google Home появится модель Quartz с экраном: Напомним, дисплеями оснащены такие умные АС, как Amazon Echo и Echo Spot

Умная акустическая система 808 Audio XL-V обеспечивает доступ к голосовому помощнику Amazon Alexa : Умная акустическая система 808 Audio XL-V стоит $130

По статистике Chrome, доля защищенного трафика на платформе Android за год выросла с 42% до 64%: Переход на HTTPS продолжается3

Опубликованы изображения 3D-карт Asus GeForce GTX 1070 Ti Turbo и ROG Strix GTX 1070 Ti Gaming: Сведений о частотах компонентов 3D-карт Asus GeForce GTX 1070 Ti Turbo и ROG Strix GTX 1070 Ti Gaming пока нет

997
1318

iXBT TV

  • Обзор беззеркальной фотокамеры Fujifilm X-A3 формата APS-C со сменными объективами

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

1212

Календарь

сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать