«Лаборатория Касперского»: Число DDoS-атак снизилось, при этом они стали сложнее
Операции с документом
Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. По данным «Лаборатории Касперского», все больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 г. злоумышленники, скорее всего, улучшат свои знания, чтобы преодолеть стандартные меры защиты от DDoS и сделать этот тип киберугроз еще более сложным.
Хотя количество атак уменьшается, анализ «Лаборатории Касперского» выявил, что средняя продолжительность DDoS-атаки растет. По сравнению с началом года средняя продолжительность атак увеличилась более чем в два раза – с 95 минут в первом квартале 2018 г. до 218 минут в четвертом. Примечательно, что атаки типа UDP-флуд (когда сервер-жертва получает огромное количество UPD-пакетов в единицу времени от широкого диапазона IP-адресов), на которые приходится почти половина (49%) DDoS-атак в 2018 г., были очень короткими и редко длились более пяти минут.
Эксперты «Лаборатории Касперского» предполагают, что сокращение продолжительности UPD-флуда свидетельствует о том, что рынок более простых в плане организации атак сокращается. Защита от DDoS-атак такого типа получает широкое распространение, что делает их неэффективными в большинстве случаев. По мнению исследователей, злоумышленники запустили множество UPD-флуда, чтобы проверить, защищен ли целевой ресурс. Если сразу становилось понятно, что попытки не увенчались успехом, злоумышленники останавливали атаку.
В то же время более сложные атаки (например, через HTTP), которые требуют времени и денег, еще долго будут актуальными. Согласно отчету «Лаборатории Касперского», HTTP-флуд и смешанные атаки с HTTP-компонентом составляют около 80% всего времени активности DDoS-атак в течение целого года.
Что касается результатов за четвертый квартал 2018 г., самая долгая DDoS-атака длилась 329 часов (практически 14 дней). Настолько продолжительная атака в последний раз была зафиксирована в конце 2015 г.
Три страны, лидирующие по количеству проводимых в них DDoS-атак, остаются прежними. Китай снова на первом месте, при этом его доля значительно снизилась – с 78% до 50%. США остаются вторыми (25%), а Австралия – третьей (5%).
В географическом распределении мишеней лидером по-прежнему является Китай – 43% (71% в третьем квартале 2018 г.). Десятку лидеров покинули Россия и Сингапур, зато в нее вошли Бразилия (3%) и Саудовская Аравия (2%).
В четвертом квартале также произошли изменения в странах, где размещено подавляющее число серверов злоумышленников. Как и в предыдущем квартале 2018 г., лидер – США, а Великобритания и Нидерланды заняли второе и третье места, заменив Россию и Грецию соответственно. Вероятно, это связано с тем, что количество активных серверов ботнета Mirai значительно возрастает в вышеупомянутых странах.
Подробнее: http://safe.cnews.ru/news/line/2019-02-07_laboratoriya_kasperskogo_chislo_ddosatak_snizilos