| 0 |
|
Согласно данным Kaspersky DDoS Protection, второй квартал выдался менее насыщенным, чем предыдущий, и число атак, отраженных системами защиты компании, сократилось на 44 п.п. Такое затишье объясняется традиционным летним спадом киберкриминальной активности. При этом в сравнении со вторым кварталом 2018 г. общее количество атак возросло на 18 п.п.
Стоит отметить, что сезонное снижение активности практически не сказалось на более сложных в организации и отражении технически продвинутых атаках: их количество уменьшилось лишь на 4 п.п. относительно первого квартала. А вот по сравнению с аналогичным периодом прошлого года разница значительная число «умных» атак стало на 32 п.п. больше. Доля таких атак среди всех остальных продолжает стабильно расти: она увеличилась и по сравнению с прошлым кварталом (на 9 п.п.), и по сравнению с Q2 2018 (на 15 п.п.).
Длительность сеансов DDoS также продолжает неуклонно расти и в абсолютной, и в относительной динамике (самая длительная из отраженных атак, она же самая длительная «умная» атака, не стихала 75 мин.). Во многом общий рост обусловлен увеличением длительности технически сложных атак: их средняя и максимальная продолжительности демонстрируют повышение и в сравнении с прошлым кварталом, и тем более в сравнении с минувшим годом.
Пальма первенства по количеству атак, направленных против целей в конкретном регионе, по-прежнему остается за Китаем (63,80%), на втором месте все так же США (17,57%), а на третьем – Гонконг (4,61%).
Десятка лидеров по количеству уникальных мишеней примерно соответствует десятке лидеров по количеству атак: первые три места также заняли Китай (55,17%), США (22,22%) и Гонконг (4,53%). Кроме них в первую десятку по этому критерию вошли Тайвань (1,61%) и Ирландия (1%).
Самым бурным месяцем во втором квартале стал апрель, на который пришелся в том числе и пик атак, самым тихим – следующий за ним май.
Статистически больше всего атак совершалось в понедельник (17,55%), а самым спокойным днем стало воскресенье (10,45%).
Самая длительная атака (509 часов) второй четверти года значительно превысила продолжительность лидера зимне-весенних месяцев и стала рекордсменом за все время наблюдений. Она была направлена против одного из IP китайского провайдера связи China Unicom. Однако в целом доля продолжительных атак в прошлом квартале сократилась.
Наибольшая доля мусорного трафика в квартале по-прежнему приходилась на SYN-флуд (82,43%), за которым следовал UDP (10,94%). Однако HTTP и TCP-трафик поменялись местами: последний выбился вперед (3,26%), а доля первого составила лишь 2,77%.
Доли Windows- и Linux-ботнетов почти не изменились по сравнению с первым кварталом.
В географическом рейтинге по количеству командных серверов ботнетов лидируют США (44,14%), на втором месте Нидерланды (12,16%), а на третьем – Великобритания (9,46%).
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
