У 2020 році в Рунеті зросла кількість DDoS-атак

У середу, 9 вересня, що спеціалізується на протидії DDoS-атакам компанія Qrator Labs спільно з розробником рішень для захисту web-додатків від кібератак Wallarm випустила звіт про загрози безпеці в російському секторі Інтернету за першу половину 2015 року.

За даними звіту, в нинішньому році кількість DDoS-атак зросла – максимальне число нападів в день, нейтралізованих мережею фільтрації трафіку Qrator, збільшилася з 38 у першій половині 2014 року до 109 в 2015 році. Середня кількість DDoS-атак на добу зросла c 15 до 51. У той же час, максимальний розмір задіяного в атаці ботнету зменшився з 420 489 до 162 528 машин, а максимальна тривалість нападу збільшилася з 91 дня в 2014 році до 122 днів в 2015 році . Кількість спуфинг-атак збільшилася з 1 557 до 6 065.

У 2015 році число атак зі швидкістю понад 1 Гб / с зросла з 198 до 276, в порівнянні з 2014 роком. З 45 до 67 збільшилася кількість атак зі швидкістю, що перевищує 100 Гб / с. Використання ампліфікаторов (працюють без авторизації UDP-серверів, які на невеликій запит здатні посилати в рази більший відповідь), навпаки, зменшилася завдяки діям операторів зв’язку з протидії DDoS-атакам. Незважаючи на це, техніка посилення атак як і раніше застосовується досить часто.

У 2015 році знову з’явилася тенденція до збільшення числа DDoS-атак на web-додатки на рівні L7 мережевий моделі OSI з використанням класичних ботнетів. Якщо раніше ботнети використовувалися в основному для розсилки спаму, генерування криптовалюта і виконання примітивних DDoS-атак, то сьогодні вони стали більш серйозною загрозою безпеці. За прогнозами Qrator Labs, подібних атак найближчим часом буде ще більше.

У нинішньому році стали користуватися популярністю атаки на інфраструктуру мережі (маршрутизатори, комутатори), в тому числі маніпуляції з протоколами маршрутизації. Такі атаки впливають не на додатки або канали, а на інформацію про маршрути, працездатність обладнання, яке пересилає пакети.

Що стосується атак на рівні додатків, то в першій половині 2015 року компанія Wallarm зареєструвала на 37,8% більше подібних інцидентів, ніж за аналогічний період 2014 року. Показник середньозваженого числа атак на один web-проект в день також збільшився з 47 до 89.

Середнє число вразливостей, виявлених Wallarm в перший місяць після підключення нового клієнта, збільшилася з 5 до 7 штук.

Ссылка на основную публикацию