Страшный сон ИБ-специалиста: DDoS-атака длительностью в 64 дня

Логотип компании
15.06.2015Автор
Страшный сон ИБ-специалиста: DDoS-атака длительностью в 64 дня
71% атак, имевших место в отчетный период, длились  до трех часов, а порядка 20% — пять дней и дольше. «Интернет вещей» тоже вносит свой вклад, устройства с IoT-возможностями участвовали в 8% DDos-атак по протоколу SSDP...

Компания подготовила отчет «Q2 2015 Global DDoS Trends Report», в котором изучила порядка 3000 атак, совершенных киберпреступниками в период между 1 марта и 7 мая 2015 года. Анализ собранных данных позволил выяснить, что DDoS-атаки стали более интенсивными и длительными. Самая долговременная атака, попавшая в отчет, длилась 64 дня. Максимальная зафиксированная мощность атаки составила 253 Гбит/с.

            Отмечается, что DDoS-атаки становятся все более коммодитизированными, лишаясь налета кустарности и приобретая вид отлаженного продукта, а нижняя граница цены на распределенные ботнеты для подобных атак на черном рынке упала чуть ли не до $20 в месяц. Часто оплата за аренду ботнетов проводится с помощью биткоинов. В среднем оплата ботнета обходилась злоумышленникам в $38 в час.

            Специалисты Imperva отмечают, что за последние несколько лет изощренность, сложность и длительность атак заметно выросли. Хакеры активно изучают средства, которые обнаруживают и блокируют DDoS-атаки, и создают средства, обходящие защиту.

            Что касается длительности, то 71% атак, имевших место в отчетный период, длились  до трех часов, а порядка 20% — пять дней и дольше. За 72 дня наблюдений 17% компаний были атакованы более пяти раз, 10% попадали под удар более 10 раз. Несколько компаний были атакованы злоумышленниками каждый день на протяжении всех 72 дней. Порядка 47% компаний были атакованы повторно в течение последующих 60 дней.

            Что касается географических особенностей явления, то более 55% атакующего трафика поступило из Китая (14%), Вьетнама (13,8%), США (9,7%), Бразилии (9,5%) и Таиланда (8,1%).

            И самое интересно: в DDoS-атаках начали активно использовать устройства IoT. «Интернет вещей» вносит свой вклад, устройства с IoT-возможностями участвовали в 8% DDoS-атак по протоколу SSDP.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
1 сентября 2024 года должно было стать знаковой датой для предприятий, относящихся к субъектам КИИ: с этого времени они должны были перестать приобретать и использовать так называемые «недоверенные» программно-аппаратные комплексы. Данное событие могло бы стать еще одним драйвером для развития отечественной ИТ-отрасли, однако пока множество сдерживающих факторов – от терминологических до организационных – мешают совершать этот переход.

Похожие статьи