Китай, США и Россия — лидеры по количеству ddos-атак в 2015 году
Россия по итогам 2015 года стала третьей в рейтинге жертв ddos-атак. Такие выводы сделали спецалисты провайдера защиты DDoS-GUARD.
Больше всего паразитного трафика поступало в 2015 году на ресурсы из Китая — 43%. Второе место в этом антирейтинге у США — с результатом в 29%. На третьем месте Россия с 28%. Процентное соотношение было рассчитано исходя из среднего количества атак на 1000 ресурсов из каждой страны за год.
Если говорить про клиентов со всего мира, всего за 2015 год было зафиксировано 50146 DDoS-атак на клиентов компании, в среднем — по 137 атак в день, по 5 атак в час.
Это на 37 % больше, чем в 2014 году (с поправкой на возросшее число клиентов компании).
При этом самым «горячим» кварталом был первый (январь, февраль, март), в это время была зафиксирована 14321 атака.
Самый насыщенный атаками месяц оказался январь — было зафиксировано 6102 атаки. Это объясняется желанием хакеров нанести наибольший урон сайтам, пик посещаемости которых приходится на праздничное время и каникулы (торренты, интернет-магазины, игровые проекты и т.п.).
Это же подтверждается анализом «жертв» атак по специфике деятельности. Если рейтинговать, то соотношение атак выглядит так:
- Хостинги — 21,5 %,
- Игровые проекты — 18 %,
- Торрент-трекеры — 16,9 %,
- СМИ — 16,7 %,
- Интернет-магазины — 15%,
- Другое — 11,9%.
Специалисты также отмечают, что выросла мощность атак.
Атак мощностью более 100 Гбит/с в 2015 году по сравнению с прошлым годом стало больше примерно на 5 %, количество мегамощных (более 200 Гбит/с) выросло в 4 раза.
Общее количество мощных атак (свыше 100 Гбит/сек) — 111. Количество мегамощных атак (свыше 200 Гбит/сек) — 12.
Средняя мощность атак выросла в 1,5 раза и достигла 1,37 Гбит/сек. Самая мощная атака превысила 242 Гбит/сек, это на 36% мощнее рекорда 2014 года.
Если анализировать пакетные атаки, то рекорд 2015 года — атака с пиком 47,3 млн пакетов в секунду, что на 16% меньше, чем в 2014 году. Впрочем, это не позволяет говорить об общем ослаблении волюметрических атак, как отмечают специалисты DDoS-GUARD.
Среднее значение — 6,5 тыс пакетов в секунду — выросло по сравнению с прошлым годом на 3%. В целом же, хакерам не удалось поразить сложностью атак, хотя их мощность выросла и продолжает стабильно расти.
Кстати, в 2012 году Россия возглавляла рейтинг стран по объему DDoS-трафика и была, по некоторым оценкам, главной угрозой всемирной Сети. В 2013 году количество DDoS-атак в день в России возрастало, но ущерб от киберпреступлений в целом снижался. В 2015 году ситуация изменилась, и это радует.
По материалам: аnti-mаlwаre.ru
P.S.
Что такое ddos-атака?
DoS (от англ. Denial of Service — отказ в обслуживании) — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён.
Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.
Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.
В настоящее время DoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.
Как это работает?
Первым делом злоумышленник сканирует крупную сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора.
На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме. После этого эти компьютеры называются компьютерами-зомби, их пользователи даже не подозревают, что являются потенциальными участниками DDoS-атаки.
Далее злоумышленник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют мощную DoS-атаку на целевой компьютер.
Существуют также программы для добровольного участия в DDoS-атаках.
В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.
Как защититься от ddos-атак?
Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределённых бот-сетей.
По материалам: ru.wikipedia.org
См. также:
- Россия возглавила рейтинг стран по объему DDoS-трафика и стала главной угрозой всемирной Сети (2012 год)
- Количество DDoS-атак в день в России выросло, но ущерб от киберпреступлений снизился (2013 год)
Оставить комментарий