IT NewsНовости рынкаБезопасность

Вычислительная сила DDoS-атак продолжает расти, а остановить ботов почти невозможно

| 13.02.2019

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Вычислительная сила DDoS-атак продолжает расти, а остановить ботов почти невозможно

Компания Qrator Labs сообщает, что средняя длительность DDoS-атак упала до 2,5 часов, но их вычислительная сила продолжает расти. Этот факт утверждается в отчете о состоянии сетевой безопасности и доступности Интернета в 2018-2019 годах. Также в отчете сообщается, что интенсивность DDoS-атак продолжает расти вместе с одновременным ростом доли атак с использованием HTTPS (SSL). Помимо этого, как информируют специалисты Qrator Labs, вектором атаки стал протокол BGP, на два года позже ожидаемого срока. Что касается наиболее разрушительного вектора атаки, то им по прежнему являлись манипуляции DNS. Манипуляции DNS, такие как cache poisoning (повреждение целостности данных в системе DNS путем заполнения кэша DNS-сервера данными, не исходящими от авторитетного DNS-источника), очень часто сопровождают попытки перехвата с помощью BGP.

Сообщается, что 2018 год начался с рекордных по интенсивности атак с memcached амплификацией, ознаменовавших начало новой эры DDoS-атак. Прошедший год продемонстрировал, что, помимо манипуляций с BGP, терабитные DDoS-атаки способны вывести из строя интернет-провайдеров среднего уровня, если не самых крупных.

Серьезную угрозу представляют высокоинтенсивные DDoS-атаки, сосредоточенные в одном регионе. Подобные атаки интенсивностью в 500 Гбит/сек, сгенерированные на 100% внутри одного региона, уже были зафиксированы в прошедшем году. Такие события будут происходить все чаще во многих странах и регионах, чьи сети стали быстрыми и эффективными. Европа, Россия, Китай, Америка, Индия - все эти огромные территории уже обладают устойчивыми сетями, готовыми к тому, чтобы быть нацеленными на выведение из строя региональные цели.

Помимо этого, значительно выросло число зашифрованных атак. В предыдущие годы подобные атаки были редки, и злоумышленники использовали в первую очередь старый вектор HTTP. Сегодня же боты, способные к использованию шифров, представляют собой первостепенную опасность, так как обладают широкими способностями к обучению.

Что касается ботов, то специалисты Qrator Labs подчеркивают, что снижение поощрения атакующего – единственный способ противодействия. Попытка остановить ботов не принесет ничего, кроме потраченных времени и средств.

Журнал: Журнал IT-News, Подписка на журналы

Компания: Qrator Labs

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

16.07.2019 — 19.07.2019
APrlGF 2019

Владивосток, о.Русский, кампус ДВФУ

01.08.2019 — 03.08.2019
IT Nights

Казань, Иннополис

09.09.2019 — 10.09.2019
IT в ритейле

Москва, Холидей Инн Сокольники

19.09.2019
Mobile forensics day 2019

Москва, ул.Лесная 7, БЦ «Белые сады"

26.09.2019 — 27.09.2019
Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум»

01.10.2019 — 02.10.2019
IoT&AI World Summit Russia

Казань, Казань Экспо