Киберпреступники осваивают технологии "умных" DDoS-атак

"Лаборатория Касперского" проанализировала основные тенденции развития DDoS-атак (распределённых атак типа "отказ в обслуживании") в третьем квартале 2016 года.

Сообщается, что в общей сложности в период с июля по сентябрь включительно DDoS-нападениям подверглись интернет-ресурсы, расположенные в 67 странах мира. Причём львиная доля всех атак - 72,6 % - пришлась на цели в Китае. Ещё 12,8 % нападений были нацелены на Соединённые Штаты, приблизительно 6,3% - на Южную Корею. Россия занимает в рейтинге пятое место с 1,2 %.

Распределение DDoS-атак по странам

Наиболее продолжительная DDoS-атака третьего квартала 2016 года длилась 184 часа (7,6 дня), что значительно ниже рекорда второго квартала (291 час, или 12,1 дня). Самыми популярными методами атак по-прежнему остаются SYN-DDoS, TCP-DDoS и HTTP-DDoS.

В третьем квартале 2016 года доля атак с Linux-ботнетов продолжила расти и достигла 78,9 % от всех выявленных атак.

Эксперты отмечают, что киберпреступники всё чаще прибегают к технологиям "умных" DDoS-атак. В частности, выросло число нападений с использованием HTTPS. Такие атаки имеют ряд серьёзных преимуществ с точки зрения вероятности успеха атакующих. Для установки защищённого соединения требуются значительные ресурсы. Так, правильно настроенный веб-сервер способен обрабатывать десятки тысяч новых HTTP-соединений в секунду, в то время как в случае необходимости обработки шифрованных соединений эта ёмкость измеряется всего лишь сотнями соединений в секунду.

Распределение командных серверов ботнетов по странам

Примером "умных" DDoS-атак может быть создание сравнительно небольшого по объёму потока запросов к "тяжёлой" части веб-сайтов (как правило, в качестве целей выбираются поисковые формы) внутри малого количества шифрованных соединений. Эти запросы практически незаметны в общем потоке трафика и часто при низкой интенсивности обладают значительной эффективностью. 

Антивирус Касперского     Базовая защита Windows Kaspersky Anti-Virus – это решение для базовой защиты компьютера от основных видов интернет-угроз, не снижающее его производительность.

Kaspersky Endpoint Security CLOUD     Надежная защита компьютеров, мобильных устройств и файловых серверов из облачной консоли, доступной в любое время и с любого устройства, подключенного к интернету Kaspersky Endpoint Security Cloud – это решение, которое отвечает потребностям малого бизнеса и обеспечивает надежную защиту компьютеров, мобильных устройств и файловых серверов из облачной консоли управления. Решение не требует покупки дополнительного оборудования и позволяет управлять системой безопасности компании с любого устройства, подключенного к интернету.