| 0 |
|
«Лаборатория Касперского» подвела итоги развития DDoS-атак во втором квартале.
Как отмечается, наиболее бурно с точки зрения DDoS-атак прошло начало квартала, особенно середина апреля. Конец мая и начало июня, наоборот, стали относительно тихим временем.
Лидирующее положение по числу атак сохраняет Китай (59,03%), на втором месте оказался Гонконг (17,13%). Он же вошел в тройку лидеров (12,88%) по количеству уникальных мишеней, уступив Китаю (52,36%) и США (17,75%).
Распределение DDoS-атак по странам, Q1 и Q2 2018
По дням недели атаки распределились достаточно равномерно. Наиболее популярен у киберпреступников был вторник, наименее популярен — четверг, но разница между ними оказалась не так уж велика.
Резко (до 80,2%) увеличилась доля SYN-атак; второе место заняли UDP-атаки с долей 10,6%. Значительно выросла доля атак с Linux-ботнетов — 94,47% всех односемейственных атак.
Динамика числа DDoS-атак, Q2 2018
Из прочих технических находок отмечается доказательство потенциальной возможности создания ботнета с помощью протокола UPnP; к счастью, пока такие крайне редко встречаются «в дикой природе».
Снизилась активность Windows-ботнетов, в частности, во много раз сократил масштабы своей деятельности ботнет Yoyo; также уменьшили активность Nitol, Drive и Skill. А вот Xor для Linux значительно увеличил число нападений, тогда как другой печально знаменитый Linux-ботнет, Darkai, чуть сбавил обороты. Из-за этого SYN-флуд оказался самым популярным типом атак.
Абсолютная длительность атак с прошлого квартала изменилась мало, зато выросла доля атак средней продолжительности, а доля более коротких, соответственно, понизилась. Продолжает расти также интенсивность атак. Наиболее выгодными мишенями для злоумышленников, по всей видимости, продолжают оставаться кибервалюты, однако в ближайшее время можно ожидать как громких нападений, связанных со срывом киберчемпионатов, так и относительно мелких вымогательств, нацеленных на отдельных стримеров и игроков. Соответственно, на рынке появится потребность в доступной индивидуальной защите от DDoS.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
