Тренд года — короткие и мощные DDoS-атаки по цене обеда

Логотип компании
31.03.2021Автор Ольга Блинкова
Тренд года — короткие и мощные DDoS-атаки по цене обеда
Если ранее атаки интенсивностью более 1 Тб/с стоили десятки тысяч долларов, то в прошлом году сервисы типа «бутер» (booter) позволяли организовать атаку мощностью несколько Тб/с на любой заказанный IP за сотню долларов. И, к сожалению, защита часто не позволяла удерживать натиск.

Компания Qrator Labs в своем отчете сообщила, что в 2020 году количество DDoS-атак увеличилось, а самые опасные из них можно описать словами «короткие, дешевые и мощные».

Отмечается, что если ранее атаки интенсивностью более 1 Тб/с могли длиться несколько часов и стоили десятки тысяч долларов, то в прошлом году наблюдался рост популярности сервисов типа «бутер» (booter). Владельцы бутера могут организовать атаку на любой заказанный IP. Атака мощностью несколько Тб/с обойдется в сотню долларов.

В целом в Qrator Labs подсчитали, что в прошлом году медианная продолжительность DDoS-атаки составила около 5 минут.

Наиболее атакуемыми сферами бизнеса оказались электронная коммерция (24,72% от всех атак), образование («школьный» DDoS с показателем 17,63%), игровые сервисы (6,14%) и букмекерские конторы (5,79%).

На вопросы IT News отвечает Александр Лямин, основатель и генеральный директор компании Qrator Labs.

Поспевают ли средства защиты от DDoS-атак за ростом их мощности? Растет ли процент DDoS-атак, достигших цели, или снижается?

В 2020 году в связи с обострением экономической ситуации из-за пандемии в ряде европейских государств мы наблюдали необычно большое количество успешных атак. Очевидно, что решения по защите от DDoS-атак национальных операторов связи в этих странах оказались не готовы к возросшему числу нападений.

Крупным планом сейчас идет перевооружение: операторские решения активно заменяются облачными. Операторские решения существенно отстают от темпов роста атак, поскольку операторам связи невыгодно каждый год обновлять оборудование: такой ежегодный апгрейд влечет за собой большие капитальные расходы, при этом в случае отсутствия атак в «мирное» время эти ресурсы будут простаивать.

Поэтому в регионах, где превалировали операторские решения, количество атак, достигших цели, значительно повысилось.

Отмечались ли какие-то тренды в технологиях DDoS-атак в 2020 году? Появились ли новые, ранее неизвестные, технологии?

Мы отметили, что в сегменте ecommerce, отвечающем за оперативную доставку продуктов, значительно выросло количество атак. В России эта сфера исключительно динамично развивается, гораздо быстрее, чем в Европе и Азии, и высокая конкуренция здесь порождает волны атак.

В 2021 году мы ожидаем активный рост динамичных и интенсивных атак. Такие DDoS-атаки появились в конце прошлого года, а сейчас их скорости в несколько Тб/с уже стали доступны на заказ. Поэтому в скором времени все онлайн-сервисы неизбежно столкнутся с большим числом выматывающих DDoS-атак.

Смотреть все статьи по теме "Информационная безопасность"

Похожие статьи