ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Больше, чаще, разнообразнее: эволюция DDoS-атак

23.10.2017

Злоумышленники переключаются на Интернет вещей

Число распределенных атак «отказ в обслуживании» (distributed denial-of-service — DDoS) за последние два года увеличилось в 4 раза. Эти данные приведены в новом докладе компании A10.

Размер имеет значение

В 2015 году объем только 10% DDoS-атак превышал 50 Гбит/с. Сейчас этот показатель достиг 42%; ожидается дальнейший рост объема до 1 Тбит/с.

Также увеличивается и частота атак. Два года назад только 14% опрошенных A10 компаний фиксировали от 13 до 25 подобных инцидентов в течение 12 месяцев; ныне эта доля измеряется 57%.

Инстаграм? Датаграм!

Эксперты Nexusguard во втором квартале нынешнего года зафиксировали свыше 8300 DDoS-атак. Они становятся еще более изощренными: лишь 23,7% атак обладают моновекторным характером, то есть решают одну задачу — скажем, прервать лавиной запросов работу веб-сервера. Инициаторы 74,3% DDoS-атак более креативны и «мультивекторны»: их действия преследуют уже несколько целей — например, не только «похоронить» веб-сервер, но и нарушить функционирование приложений.

Жизнь злоумышленникам значительно упрощает протокол пользовательских датаграмм (User Datagram Protocol — UDP). Он не требует установки специальных каналов передачи или определения путей передачи данных перед тем, как два хоста начнут информационное взаимодействие. Если у людей при знакомстве принято обмениваться рукопожатием, то UDP эту «формальность» отменяет.

Просто и быстро? Конечно! Опасно? Разумеется! Когда сервер жертвы DDoS-атаки не может установить, на какой порт отослать пришедший IP-пакет, он добросовестно сообщает об этом отправителю. А поскольку злоумышленники определяют порты случайным образом, то вероятность возникновения подобной ситуации чрезвычайно высока, и атакуемый сервер испытывает двойную нагрузку. Он не только принимает безумные запросы, но и пытается ответить на них — до тех пор, пока окончательно не «захлебнется».

Сейчас доля атак, основанных на эксплуатации UDP, достигла 77% от их общего числа: рост на 168% по сравнению с четвертым кварталом прошлого года. Еще одна новая особенность — переключение активности злоумышленников на Интернет вещей. Скажем, ботнет Persirai атаковал IP-камеры более тысячи разных моделей.

Неровный пульс

Компания Imperva во втором квартале нынешнего года зафиксировала свыше 15 тысяч DDoS-атак на сетевом уровне и уровне приложений. Отмечено три новых особенности.

Во-первых, мультивекторность атак позволяет их организаторам «сбивать одним камнем двух птиц» (или, говоря по-русски, одним выстрелом убивать двух зайцев). Во-вторых, мультивекторность сочетается с ростом объема: самая мощная атака оценивалась экспертами Imperva в 350 Гбит/с. И, в-третьих, атакам стал свойствен неровный пульс: их картина напоминает кардиограмму пациента с сердечным заболеванием или колебания магнитуды землетрясений — пик, спад, новый пик и т.д.

История с географией

Больше всего DDoS-атак исходит из Китая — 34%. На втором месте с 21% идут США; в тройку лидеров во втором квартале 2017 г. вошла тихая Швейцария, и ей в затылок дышат еще несколько европейских стран.

Но эта констатация не должна успокаивать. Хоть атаки чаще всего инициируются за рубежом, в число их целей могут попадать российские компании и организации. Сыграть на опережение, не допустить тяжелых последствий DDoS-атак поможет компания ARinteg, и с учетом устрашающей статистики затягивать с обращением не стоит. 

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram