Киберпреступники осваивают технологии «умных» DDoS-атак
«Корпорация Касперского» проверила главные линии формирования DDoS-атак (распределённых атак вида «отказ в обслуживании») в III квартале 2016 года.
Докладывается, что всего во время с августа по октябрь включительно DDoS-нападениям подвергались интернет-ресурсы, размещенные в 67 государствах мира. Причём большая часть всех атак — 72,6 % — пришлась на задачи в КНР. Ещё 12,8 % нападений были направлены на Соединённые Штаты, примерно 6,3% — на Северную Корею. РФ занимает в хит-параде 5-е место с 1,2 %.
Расположение DDoS-атак по странам
Наиболее долгая DDoS-атака 3-го квартала 2016 года продолжалась 184 дня (7,6 дня), что существенно ниже рекорда 2-го квартала (291 час, либо 12,1 дня). Наиболее распространенными способами атак как и прежде остаются SYN-DDoS, TCP-DDoS и HTTP-DDoS.
В III квартале 2016 года часть атак с Linux-ботнетов продолжила увеличиваться и добилась 78,9 % от всех выраженных атак.
Специалисты выделяют, что киберпреступники всё намного чаще прибегают к технологиям «интеллектуальных» DDoS-атак. Например, повысилось количество нападений с применением Http. Такие атаки имеют ряд серьёзных плюсов с позиции вероятности результата нападающих. Для установки защищённого объединения необходимы существенные источники. Так, верно настроенный веб-сервер способен обрабатывать сотни миллионов свежих HTTP-соединений за секунду, тогда как при необходимости обработки шифрованных объединений данная ёмкость определяется лишь сотнями объединений за секунду.
Расположение командных компьютеров ботнетов по странам
Образцом «интеллектуальных» DDoS-атак вполне может быть образование относительно незначительного по объёмера потока запросов к «тросёлой» части сайтов (обычно, в роли задач избираются поисковые формы) внутри низкого числа шифрованных объединений. Эти требования почти незначительны в целом потоке трафика и довольно часто при невысокой интенсивности владеют существенной отдачей.