Вычислительная сила DDoS-атак продолжает расти, а остановить ботов почти невозможно

Логотип компании
13.02.2019
Вычислительная сила DDoS-атак продолжает расти, а остановить ботов почти невозможно
Прошедший год продемонстрировал, что, помимо манипуляций с BGP, терабитные DDoS-атаки способны вывести из строя интернет-провайдеров среднего уровня, если не самых крупных.

Компания Qrator Labs сообщает, что средняя длительность DDoS-атак упала до 2,5 часов, но их вычислительная сила продолжает расти. Этот факт утверждается в отчете о состоянии сетевой безопасности и доступности Интернета в 2018-2019 годах. Также в отчете сообщается, что интенсивность DDoS-атак продолжает расти вместе с одновременным ростом доли атак с использованием HTTPS (SSL). Помимо этого, как информируют специалисты Qrator Labs, вектором атаки стал протокол BGP, на два года позже ожидаемого срока. Что касается наиболее разрушительного вектора атаки, то им по прежнему являлись манипуляции DNS. Манипуляции DNS, такие как cache poisoning (повреждение целостности данных в системе DNS путем заполнения кэша DNS-сервера данными, не исходящими от авторитетного DNS-источника), очень часто сопровождают попытки перехвата с помощью BGP.

Сообщается, что 2018 год начался с рекордных по интенсивности атак с memcached амплификацией, ознаменовавших начало новой эры DDoS-атак. Прошедший год продемонстрировал, что, помимо манипуляций с BGP, терабитные DDoS-атаки способны вывести из строя интернет-провайдеров среднего уровня, если не самых крупных.

Серьезную угрозу представляют высокоинтенсивные DDoS-атаки, сосредоточенные в одном регионе. Подобные атаки интенсивностью в 500 Гбит/сек, сгенерированные на 100% внутри одного региона, уже были зафиксированы в прошедшем году. Такие события будут происходить все чаще во многих странах и регионах, чьи сети стали быстрыми и эффективными. Европа, Россия, Китай, Америка, Индия - все эти огромные территории уже обладают устойчивыми сетями, готовыми к тому, чтобы быть нацеленными на выведение из строя региональные цели.

Помимо этого, значительно выросло число зашифрованных атак. В предыдущие годы подобные атаки были редки, и злоумышленники использовали в первую очередь старый вектор HTTP. Сегодня же боты, способные к использованию шифров, представляют собой первостепенную опасность, так как обладают широкими способностями к обучению.

Что касается ботов, то специалисты Qrator Labs подчеркивают, что снижение поощрения атакующего – единственный способ противодействия. Попытка остановить ботов не принесет ничего, кроме потраченных времени и средств.

Читайте также
Как грамотно подойти к модели «нулевого доверия» (Zero Trust Network Access), как адаптироваться к ней, а также о многом другом IT-World рассказал Виталий Даровских, менеджер по продукту UserGate Client компании UserGate.