Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Больше, чаще, разнообразнее: эволюция DDoS-атак
Злоумышленники переключаются на Интернет вещей
Число распределенных атак «отказ в обслуживании» (distributed denial-of-service — DDoS) за последние два года увеличилось в 4 раза. Эти данные приведены в новом докладе компании A10.
Размер имеет значение
В 2015 году объем только 10% DDoS-атак превышал 50 Гбит/с. Сейчас этот показатель достиг 42%; ожидается дальнейший рост объема до 1 Тбит/с.
Также увеличивается и частота атак. Два года назад только 14% опрошенных A10 компаний фиксировали от 13 до 25 подобных инцидентов в течение 12 месяцев; ныне эта доля измеряется 57%.
Инстаграм? Датаграм!
Эксперты Nexusguard во втором квартале нынешнего года зафиксировали свыше 8300 DDoS-атак. Они становятся еще более изощренными: лишь 23,7% атак обладают моновекторным характером, то есть решают одну задачу — скажем, прервать лавиной запросов работу веб-сервера. Инициаторы 74,3% DDoS-атак более креативны и «мультивекторны»: их действия преследуют уже несколько целей — например, не только «похоронить» веб-сервер, но и нарушить функционирование приложений.
Жизнь злоумышленникам значительно упрощает протокол пользовательских датаграмм (User Datagram Protocol — UDP). Он не требует установки специальных каналов передачи или определения путей передачи данных перед тем, как два хоста начнут информационное взаимодействие. Если у людей при знакомстве принято обмениваться рукопожатием, то UDP эту «формальность» отменяет.
Просто и быстро? Конечно! Опасно? Разумеется! Когда сервер жертвы DDoS-атаки не может установить, на какой порт отослать пришедший IP-пакет, он добросовестно сообщает об этом отправителю. А поскольку злоумышленники определяют порты случайным образом, то вероятность возникновения подобной ситуации чрезвычайно высока, и атакуемый сервер испытывает двойную нагрузку. Он не только принимает безумные запросы, но и пытается ответить на них — до тех пор, пока окончательно не «захлебнется».
Сейчас доля атак, основанных на эксплуатации UDP, достигла 77% от их общего числа: рост на 168% по сравнению с четвертым кварталом прошлого года. Еще одна новая особенность — переключение активности злоумышленников на Интернет вещей. Скажем, ботнет Persirai атаковал IP-камеры более тысячи разных моделей.
Неровный пульс
Компания Imperva во втором квартале нынешнего года зафиксировала свыше 15 тысяч DDoS-атак на сетевом уровне и уровне приложений. Отмечено три новых особенности.
Во-первых, мультивекторность атак позволяет их организаторам «сбивать одним камнем двух птиц» (или, говоря по-русски, одним выстрелом убивать двух зайцев). Во-вторых, мультивекторность сочетается с ростом объема: самая мощная атака оценивалась экспертами Imperva в 350 Гбит/с. И, в-третьих, атакам стал свойствен неровный пульс: их картина напоминает кардиограмму пациента с сердечным заболеванием или колебания магнитуды землетрясений — пик, спад, новый пик и т.д.
История с географией
Больше всего DDoS-атак исходит из Китая — 34%. На втором месте с 21% идут США; в тройку лидеров во втором квартале 2017 г. вошла тихая Швейцария, и ей в затылок дышат еще несколько европейских стран.
Но эта констатация не должна успокаивать. Хоть атаки чаще всего инициируются за рубежом, в число их целей могут попадать российские компании и организации. Сыграть на опережение, не допустить тяжелых последствий DDoS-атак поможет компания ARinteg, и с учетом устрашающей статистики затягивать с обращением не стоит.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"