«Лаборатория Касперского» о тенденциях развития DDoS-атак

ПредыдущаяСледующая
Kaspersky Lab Logo

Эксперты «Лаборатории Касперского» подвели итоги DDoS-активности в Рунете за последние 12 месяцев. Сравнив данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 года и первой половине 2013 года, эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.

Так, во второй половине 2012 года средняя мощность атаки составляла 34 Мб/с, а в начале этого года планка поднялась до 2,3 Гб/с. При этом максимальная мощность атак в этом полугодии доходила до 60 Гб/с «благодаря» набирающим в этому году популярность атакам типа DNS Amplification. Для сравнения: максимальная мощность DDoS-атаки во втором полугодии 2012 года составила всего лишь 196 Мб/с.

Продолжительность DDoS-атак в Рунете также выросла в текущем году. Если в прошлом отчетном периоде специалисты «Лаборатории Касперского» установили, что средняя атака на защищаемые сервисом Kaspersky DDoS Prevention ресурсы длилась 7 часов, то в 2013 году они отметили, что этот показатель вырос до 14 часов.

Как свидетельствуют данные, полученные экспертами «Лаборатории Касперского» на основе срабатывания сервиса Kaspersky DDoS Prevention, большинство ботов или хостов, атакующих веб-ресурсы Рунета, расположены непосредственно на территории России (около 44%). Немалая часть атак также «приходит» в русскоязычное интернет-пространство из США (около 7,5%) и с Украины (чуть больше 5%). В целом из 10 стран, занявших верхние строчки этого нерадостного рейтинга, 7 находятся в Азии.

Географическое распределение атакующих хостов, ответственных за DDoS-атаки в Рунете во 1-ом полугодии 2013 года

Сегодня злоумышленники, чтобы обеспечить недоступность ресурса и заработать деньги, используют различные виды атак, зачастую их комбинируя. Большинство видов атак воздействуют только на конкретный ресурс. Но в погоне за наживой злоумышленники готовы применить инструмент, способный сделать в Интернете недоступным все, что угодно: от отдельного провайдера до сегмента сети. Это своего рода виртуальное оружие массового поражения.

Распространение атак типа DNS Amplification и усиление мощности и размаха DDoS-инцидентов позволяет специалистам говорить о смене тенденции: судя по всему, Рунет перестает быть своего рода «заповедником», где мощные атаки были редки, а интернет-провайдеры и хостеры могли обходиться без интеллектуального контроля трафика. Отличие показателей по DDoS-активности в Рунете и в остальном интернет-мире стремительно сокращается.

«В таких условиях компаниям, ведущим свой бизнес в Интернете, может помочь наличие независимой от провайдера сети, подключение своего веб-ресурса к нескольким провайдерам с каналами свыше 10 Гб и наличие квалифицированных специалистов и высококачественного оборудования по фильтрации мощных атак. Наиболее эффективную защиту от мощных атак типа DNS Amplification дает фильтрация UDP-трафика для конкретного IP-адреса на пограничном оборудовании вышестоящего провайдера. Основная сложность здесь состоит в том, что пограничное оборудование многих провайдеров таких функций просто не имеет, поэтому компаниям-клиентам они не доступны. И если при планировании сетей провайдеры не будут учитывать опасность DDoS-атак, ситуация будет лишь ухудшаться: мощности атак будут расти, и мы продолжим наблюдать падение целых провайдерских сетей, хостингов и даже сегментов Интернета», — считает Алексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention «Лаборатории Касперского».

12 сентября 2013 Г.

09:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Появилось первое «живое» фото огромного смартфона Xiaomi Mi Max 3: Xiaomi Mi Max 3 получит сдвоенную камеру и металлический корпус25

Пользователи, покупавшие товары в онлайн-магазине OnePlus, вскоре после этого обнаружили мошеннические транзакции по своим картам: В онлайн-магазине OnePlus может быть дыра в уязвимости16

Энтузиаст портировал полноценную Windows 10 на смартфон Lumia 830: Windows 10 запустили на Lumia 83027

Samsung хочет за пять лет удвоить выручку на африканском континенте: Samsung усиленно возьмётся за рынки Африки16

Появились параметры семи новых CPU Intel, включая модель семейства Cannonlake: CPU Cannonlake всё-таки получат встроенное графическое ядро 28

OnePlus сумела вдвое нарастить выручку в прошлом году: OnePlus выручила более 1,4 млрд долларов за прошлый год1

Огромная скидка на моноблоки Apple iMac Pro может указывать на плохой спрос : Apple iMac Pro уже можно купить за 4000 долларов 85

Проблемой замедления смартфонов Apple заинтересовались и в Китае: Организация Shanghai Consumer Council может подать в суд на Apple 18

Стали известны параметры смартфона Vivo, который получит подэкранный сканер отпечатков пальцев: Первый аппарат Vivo с подэкранным дактилоскопом будет очень крупным4

BlackBerry Jarvis — сервис для проверки автомобильного ПО на наличие уязвимостей: BlackBerry представила автомобильного защитника Jarvis 4

Планшеты iPad не подвержены снижению производительности при устаревании аккумулятора: Функция снижения производительности работает только для iPhone30

Умные часы TAG Heuer Connected Modular 45 Full Diamond стоят, как Bentley Bentayga: TAG Heuer Connected Modular 45 Full Diamond оцениваются почти в 200 000 долларов20

Правительственным организациям США могут запретить использование оборудования Huawei и ZTE даже через посредников: Huawei и ZTE могут оказаться в немилости у правительства США 43

Функция Face Unlock вскоре появится на смартфонах OnePlus 3 и 3T: OnePlus 3 и 3T тоже получат Face Unlock7

Шестиядерный процессор Intel Core i5-8500 замечен в базе данных SiSoftware Sandra: Базовая частота Intel Core i5-8500 – 3,0 ГГц19

Электромобили ведут к росту популярности светодиодного освещения в автомобильной индустрии: Автомобильное светодиодное освещение используется больше в электромобилях, чем в традиционных машинах14

У процессорного охладителя Jonsbo CR-301 появилась белая версия: Даже тепловые трубки новой версии Jonsbo CR-301 - белые 6

За день до анонса в Сеть попали все параметры смартфона Meizu M6s: Meizu M6s получит новую камеру9

Умные часы Tag Heuer Connected Modular 41 меньше оригинальной модели, но имеют лучший экран и больше памяти: Умные часы Tag Heuer Connected Modular 41 стоят 1100 евро5

Ноутбуку MacBook Air исполнилось 10 лет: Максимальная версия предлагалась по цене 3098 долларов52

Samsung и LG выпустят новые кондиционеры с системами ИИ: В этих кондиционерах используются технологии глубокого обучения12

Новый американский завод Samsung начал работу: На новом заводе ежегодно должны собирать 1 млн стиральных машин14

Новый контроллер Marvell для SSD с памятью QLC демонстрирует производительность в 670 000 IOPS : Marvell показала высокоскоростной контроллер для SSD с QLC 24

Опубликовано изображение смартфона Moto E5: Дисплей новинки должен сохранить привычное соотношение сторон 16:9 и широкие рамки со всех сторон экрана

Samsung не увеличит ёмкость аккумуляторов в новых флагманских смартфонах: Samsung Galaxy S9 и Galaxy S9+ получат те же аккумуляторы, что и текущие флагманы 50

Опубликованы характеристики смартфона Sony Xperia XZ Pro : Выход Sony Xperia XZ Pro ожидается в июне этого года10

Смартфону Xiaomi Mi Max 3 приписывают семидюймовый дисплей: В продажу Xiaomi Mi Max 3 поступит в июне по цене около $2656

Intel показала световое шоу, созданное сотней дронов: Intel показала новый формат светового шоу6

Корпус смартфона Samsung Galaxy S10 будет изготовлен из алюминиево-магниевого сплава: Предположительно, смартфоны Galaxy S9, Galaxy S9+ и Galaxy Note9 получат стеклянные корпуса, как и их предшественники10

Cherry MX Low Profile RGB — низкопрофильные механические переключатели с подсветкой: Cherry представила переключатели MX Low Profile RGB 3

Представлен смартфон HTC U11 EYEs : HTC U11 EYEs получил стеклянную заднюю панель, которая придает устройству премиальный вид1

Первым смартфоном с Android Oreo (Go Edition) станет Micromax Bharat Go: Его анонс ожидается 26 января, когда в Индии празднуют День Республики

Intel разрабатывает собственные дискретные GPU, чтобы заменить решения AMD в процессорах вроде Kaby Lake G: У Intel будет свой производительный дискретный GPU30

SSD Intel 660p будут использовать память 3D NAND QLC: Стали известны параметры SSD Intel 760p, 700p и 660p10

Перенос анонса смартфона LG G7 связан с тем, что компания решила начать разработку с нуля: LG G7 полностью переделают7

Смартфон-раскладушка Gionee W919 получил два экрана и 6 ГБ ОЗУ: Gionee W919 поступит в продажу этой весной1

-

iXBT TV

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

  • iMac Pro за $13 000, космический туризм, клавиатурные шпионы от HP

  • Обзор продвинутых сетевых накопителей QNAP D2 Pro и D4 Pro

  • Обзор воздухоочистителя и тепловентилятора Dyson Pure Hot+Cool

Календарь

сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

-