DDOS-атаки становятся мощнее и изощрённее

0
244

Компания Imperva разместила отчет за первый квартал 2016 года, посвященный DDoS-атакам, где сообщается, что киберпреступники экспериментируют с инструментами и новыми методами. Наблюдались изменения атак на уровне приложений и сетей, а также увеличилась активность DDoS-ботнетов. Касательно атак на уровне приложений, хакеры стали больше использовать имитирующих работу браузера DDoS-ботов, способных обходить стандартные системы безопасности (36.6%). Кроме того, используются новые пути осуществления атак на уровне приложений, таких как HTTP/S POST-флуд мощностью в 8.7 Гбит/с.

Также отмечается увеличение частоты атак за первый квартал 2016 года, поскольку 50% атакованных сайтов не единожды становились жертвами преступников. Более того, 31.8% web-сайтов были атакованы от 2-х до 5-ти раз.

Из 5267 атак на уровне приложений за рассматриваемый период времени 87.8% длились более 30 минут. Самая продолжительная атака длилась (и сейчас продолжается) 36 дней. Наибольшая атака достигла 100100 запросов за секунду. Исследователи также обнаружили, что 18.9% DDoS-ботов могли обойти cookie-файлы, а 17.7% из них обходили и cookie-файлы, и JavaScript.

Среди DDoS-угроз сетевого уровня количество многовекторных атак выросло на 33.9%. Мощность самой масштабной атаки достигла максимума в более чем 200 Гб/с, а пропускная способность - 120 млн пакетов в секунду. Согласно отчету, количество атак сетевого уровня составило 3791 за первые три месяца этого года. Самая продолжительная из них длилась 48.5 часов. Специалисты компании столкнулись с множественными нападениями мощностью более 100 Гб/с, при этом атаки с пропускной способностью более 50 млн пакетов в секунду возникали каждые 4 дня, а с пропускной способностью более 80 млн пакетов в секунду были замечены в среднем каждые 8 дней.

Согласно докладу Imperva, за первый квартал поднялась активность ботнетов в Южной Корее, ставших источником 29.5% атак. Большая часть исходила от ботнетов Nitol (52.9%) и PCRat (38.2%). Из них 38.6% атак были предназначены японским web-сайтам, а 30.3% американским.

Исследователи также заметили увеличение ботов Generic!BT. Разновидности этого вредоноса используются в DDoS-атаках с 7756 уникальных IP-адресов, расположенных в 52 странах. Большинство адресов находятся в России (52.6%) и Украине (26.6%).

: Безопасность, Взлом, Интернет
: ,

Нашел ошибку в тексте? Выдели текст, нажми CTRL+Enter и пришли нам - мы исправим!