Киберпреступники осваивают технологии "умных" DDoS-атак

«Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак (распределённых атак типа «отказ в обслуживании») в третьем квартале 2016 года.

Сообщается, что в общей сложности в период с июля по сентябрь включительно DDoS-нападениям подверглись интернет-ресурсы, расположенные в 67 странах мира. Причём львиная доля всех атак — 72,6 % — пришлась на цели в Китае. Ещё 12,8 % нападений были нацелены на Соединённые Штаты, приблизительно 6,3% — на Южную Корею. Россия занимает в рейтинге пятое место с 1,2 %.

Распределение DDoS-атак по странам

Распределение DDoS-атак по странам

Наиболее продолжительная DDoS-атака третьего квартала 2016 года длилась 184 часа (7,6 дня), что значительно ниже рекорда второго квартала (291 час, или 12,1 дня). Самыми популярными методами атак по-прежнему остаются SYN-DDoS, TCP-DDoS и HTTP-DDoS.

В третьем квартале 2016 года доля атак с Linux-ботнетов продолжила расти и достигла 78,9 % от всех выявленных атак.

Эксперты отмечают, что киберпреступники всё чаще прибегают к технологиям «умных» DDoS-атак. В частности, выросло число нападений с использованием HTTPS. Такие атаки имеют ряд серьёзных преимуществ с точки зрения вероятности успеха атакующих. Для установки защищённого соединения требуются значительные ресурсы. Так, правильно настроенный веб-сервер способен обрабатывать десятки тысяч новых HTTP-соединений в секунду, в то время как в случае необходимости обработки шифрованных соединений эта ёмкость измеряется всего лишь сотнями соединений в секунду.

Распределение командных серверов ботнетов по странам

Распределение командных серверов ботнетов по странам

Примером «умных» DDoS-атак может быть создание сравнительно небольшого по объёму потока запросов к «тяжёлой» части веб-сайтов (как правило, в качестве целей выбираются поисковые формы) внутри малого количества шифрованных соединений. Эти запросы практически незаметны в общем потоке трафика и часто при низкой интенсивности обладают значительной эффективностью. 

Нравится3
Комментарии (1)
  • 0
    Киберпреступники осваивают технологии "умных" DDoS-атак

    Да мне вообще плевать что они там осваивают, для меня киберпреступники = мошенники, поэтому мне на них всё равно, пускай дальше этой ерундой маются.
B
i
u
Спойлер