| 0 |
|
Qrator Labs зафиксировала рост частоты объемных атак, используемых как адресный инструмент против крупных целей. Широкое распространение этого вида DDoS специалисты связывают с тем, что технологии атаки стали доступны низкоквалифицированным специалистам.
С сентября 2014 г. выросла не только суммарная мощность DDoS-атак, но и частота нападений. В результате, если раньше мощные атаки были связаны с конкретными событиями или компаниями (например, «Игры Сочи-2014» или «Малазийский Боинг»), то сейчас они стали массовыми и используются в обычной конкурентной борьбе. В 2014 г. число атак мощнее 10 Гб/с выросло в 3 раза, с 47 до 155 (данные на 1 ноября 2014 г.), то есть, такие атаки наблюдаются в среднем через день. Атаки мощнее 100 Гб/с происходят в среднем еженедельно, их число выросло в 11 раз, с 7 за год до 76. Объемным атакам подверглись СМИ, крупные компании финансового сектора и интернет-магазины.
Массовому распространению способствовало упрощение технологии организации, а также снижение себестоимости мощных атак, в том числе за счет возможности привлекать низкоквалифицированных специалистов. В настоящее время стоимость одной такой атаки снизилась до $10-50 в сутки за полосу 1 ГБ.
Наиболее распространенным остается метод усиления, используемый для отправки длинных запросов ошибки в конфигурации DNS-серверов. Если раньше для организации объемной атаки требовалось формировать ботнет, то теперь возможность подделать IP-адрес жертвы и отправить запрос на уязвимый DNS-сервер позволяет злоумышленникам тратить значительно меньше ресурсов, в том числе времени на организацию атаки. В 2013 г. популярным инструментом было усиление по DNS. В этом же году киберпреступники чаще использовали усиление по NTP и SSDP.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
