`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В четвертом квартале уменьшились число и продолжительность DDoS-атак

0 
 

Последний квартал 2017 г. с точки зрения новостей из области DDoS-атак оказался оживленнее, чем предыдущий, отмечают в «Лаборатории Касперского».

Были раскрыты и выведены из строя крупные ботнеты. В начале декабря совместными усилиями ФБР, Microsoft и Европола был уничтожен ботнет Andromeda, существовавший с 2011 г. В конце октября индийское центральное агентство кибербезопасности (CERT) предупредило об организации злоумышленниками грандиозного ботнета с помощью зловредов Reaper и IoTroop, а в начале октября было приостановлено распространение бота Sockbot через зараженные приложения Google Play.

Помимо сражений с троянцами и созданными на их основе ботнетами последние месяцы в области DDoS-угроз преобладали три тенденции: политическая борьба, попытки нажиться на изменении курса биткойнов и усиление давления правоохранительных органов.

В четвертом квартале были зафиксированы DDoS-атаки по целям, расположенным в 84 странах мира (в третьем квартале — в 98 странах). Однако, как и в прошлом квартале, подавляющее большинство атак совершалось в странах первой десятки (94,48% по сравнению с 93,56%).

Более половины (51,84%) атак собрали цели, расположенные на территории Китая. Это почти не отличается от показателей прошлого отчетного периода (51,56%).

По количеству DDoS-атак и числу целей традиционно лидируют Южная Корея, Китай и США. А вот по числу командных серверов ботнетов Россия присоединилась к этой тройке: ее относительная доля сравнялась с Китаем.

В четвертом квартале уменьшились число и продолжительность DDoS-атак

Доля Китая по количеству атак немного снизилась (с 63,3% до 59,18%), приблизившись к уровню второго квартала. Доли США и Южной Кореи несколько выросли, до 16% и 10,21% соответственно. На четвертом месте оказалась Великобритания (2,7%), которая набрала 1,4% и обошла Россию. Количество атак в России понизилось незначительно, всего на 0,3%, однако это отправило ее на шестое место — сразу после Вьетнама (1,26%), который вернулся в десятку лидеров, вытеснив из нее Гонконг.

Наиболее продолжительная DDoS-атака четвертого квартала длилась 146 часов (чуть больше шести дней). Это значительно короче, чем рекорд прошлого квартала — 215 часов (почти девять дней). Рекорд атаки по длительности в 2017 г. был зафиксирован во втором квартале и составляет 277 часов.

Сократилась доля SYN-DDoS (c 60,43 до 55,63%), что связано с уменьшением активности линуксового DDoS-бота Xor, однако эти атаки по-прежнему занимают первое место. При этом по данным Kaspersky DDoS Protection возросла частота атак, в которых используется несколько методов одновременно.

В отчетном квартале доля Linux-ботнетов еще немного выросла и составила 71,19% от всех проведенных атак.

В целом, по сравнению с предыдущим кварталом уменьшились и число, и продолжительность DDoS-атак. Вместе с увеличением количества многокомпонентных атак, состоящих из различных комбинаций техник SYN, TCP Connect, HTTP-флуд и UDP флуд, это может говорить об ухудшении ситуации для DDoS-ботоводов в целом. Возможно, поддерживать крупные ботнеты стало сложнее по экономическим причинам или из-за усиления активности правоохранительных органов, и в результате тактика использования бот-сетей изменилась: для проведения атак все чаще комбинируются компоненты разных ботнетов.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT