fbpx
Июль 8, 2020 9:00 | Alexandr Kim |

Распределенные атаки типа «отказ в обслуживании» (DDoS) – это еще одна угроза, с которой кибербезопасности приходится сталкиваться ежедневно. И DDoS-атаки становятся гораздо активнее.

Обычно первый квартал года не так уж «активен» с точки зрения DDoS-атак, но пандемия COVID-19 изменила ситуацию. Вместо снижения частоты и масштабов атак мы наблюдали значительное увеличение.

По сравнению с прошлым кварталом 2019 года рост составил 278,17%, согласно отчету Nexusguard. По сравнению с четвертым кварталом 2019 года этот рост вырос до 542,46%. Наибольшая атака составила 176,29 Гбит/с, что на 21,25% больше, чем в первом квартале 2019 года, а среднее значение — 1,385 Гбит/с, что на 68,20% больше, чем в первом квартале 2019 года.

DDoS-атаки становятся все более изощренными, и преступники больше не хотят наносить вред веб-сайту или онлайн-сервису. Они применяют более мелкие атаки, которые могут пройти мимо защиты на уровне интернет-провайдера.

В отчете Nexusguard говорится:

«Атаки характеризуются диапазоном размеров 1 Гбит/с и 5 Гбит/с, который, по нашему опыту, часто длится менее 15 минут и создает менее 200 событий в день. Мы называем эту атаку “невидимым убийцей”. Из-за отсутствия концентрации по размерам и игнорирования как незначительного по отношению к общему трафику, диапазон нормализует поведение трафика и предоставляет невидимому убийце доступ к сетям веб-сайтов и онлайн-сервисам для атаки».

Еще один интересный аспект связан с типом векторов атаки. UDP-атаки увеличились на 10 438% всего за один квартал, что делает их наиболее используемым методом. А атаки на отражение в CLDAP увеличились на 2572% с 4 квартала 2019 года и на 3 390% с 1 квартала 2019 года.

Фрагментация DDoS-трафика для охвата небольших типов атак, по-видимому, является основным направлением, и, скорее всего, будет наблюдаться рост паттернов, которые не запускают защиту ISP.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.