DDoS-угрозы

03.11.2016

«Лаборатория Касперского» рассказала о тенденциях развития DDoS-угрозы.

В третьем квартале 2016 года от DDoS-атак пострадали веб-ресурсы в 67 странах мира по данным «Лаборатории Касперского». На Китай, США и Южную Корею пришлось 97% от всех атак. При этом 63% DDoS-атак были нацелены на Интернет-ресурсы Китая. На фоне тройки лидеров число атак, зафиксированных в России, выглядит неубедительно, однако по сравнению с предыдущим кварталом оно заметно увеличилось — с 0,8% до 1,1%.

Самая долгая атака в отчетном периоде продолжалась 184 часа (7,6 дня) и была нацелена на китайского провайдера. А популярный китайский поисковик был атакован 19 раз за третий квартал.

В целом же эксперты «Лаборатории Касперского» заметили увеличение числа «умных» атак, которые используют защищенные https-соединения и таким образом избегают распознавания защитными системами. Чаще всего при подобных DDoS-атаках злоумышленники создают сравнительно небольшие по объему потоки запросов к «тяжелой» части веб-сайтов — например, к поисковым формам — и отправляют их с использованием https-протоколов, защищенных шифрованием. Системы распознавания и предотвращения DDoS-атак зачастую не способны расшифровывать трафик «на лету» и пропускают все запросы на сервер веб-ресурса. Таким образом, запросы атакующих остаются незамеченными, и DDoS-атака становится успешной даже при низкой интенсивности.

Еще одной тенденцией остается увеличение доли атак с Linux-ботнетов до 79%. Это отчасти коррелируется с ростом популярности и без того самого распространенного метода SYN-DDoS, для которого Linux-ботнеты являются наиболее подходящим инструментом. Однако на Linux сегодня работают и многие устройства Интернета вещей, например, маршрутизаторы, которые все чаще оказываются замечены в составах различных бот-сетей. Именно поэтому особое внимание экспертов привлекла публикация исходного кода ботнета Mirai, который содержит встроенный сканнер, находящий уязвимые устройства Интернета вещей и включающий их в состав ботнета.


Kaspersky Security для бизнеса – единая платформа для обеспечения безопасности корпоративных данных с управлением из единого центра.


Возврат к списку

Подписаться на новости


Антивирусы