+22 голоса |
Недавно Imperva Research Labs опубликовала новый отчет о глобальных DDoS-угрозах. Этот документ представляет собой статистический анализ 3643 DDoS-атак сетевого уровня и 42 390 DDoS-атак на уровне приложений, которые были отражены сервисом Imperva с мая по декабрь 2019 года.
Так в 2019 году были зафиксированы крупнейшие в истории Imperva атаки на уровне сети и приложений: атака DDoS на уровне сети, которая достигла 580 миллионов пакетов в секунду (PPS) в апреле, и отдельная атака на уровне приложений, продолжавшаяся 13 дней и достигшая 292 000 запросов в секунду (RPS).
Однако, такого рода масштабные события явно выбиваются из нормы. Чаще наблюдались атаки, которые были меньше, короче и более постоянными. Данная тенденция может свидетельствовать о попытках атакующих нанести ущерб, прежде чем начнет действовать сервис по смягчению атак. Следует отметить, что в случае с Imperva, - такой подход не работает, поскольку время активации этого сервиса защиты от DDoS атак приближается к нулю.
Фактически, в январе 2019 года сервис защиты от DDoS-атак Imperva обнаружил и немедленно отразил самую большую DDoS-атаку на уровне сети (UDP / ICMP-флуды), которая была зафиксирована на собственных корпоративных сайтах компании. Это была атака 92 Гбит/с и 10,38 миллионов пакетов в секунду (Mpps).
С точки зрения целей, ИТ-сектор неизменно привлекал внимание DDoS-атакеров, заняв третье место среди сегментов, которые традиционно регулярно подвергаются DDoS-атакам.
Другим заметным событием стало большое количество атак сетевого уровня против предприятий в Восточной Азии, что делает этот регион самым опасным регионом как с точки зрения количества атак, так и вероятности подвергнуться такой атаке. В этом регионе находятся 4 страны во главе с Индией на долю которых приходиться 77,7% всех DDoS-атак сетевого уровня.
Что же касается атак на уровне приложений, то Украина в 2019 году была самой большой целью атакующих: в среднем на каждый сайт приходилось более 20-ти DDoS-инцидентов.
В 2019 году запросы на DDoS-атаки на уровне приложений в большинстве случаев поступали из Филиппин и Китая. Эти исходные точки были отмечены как местоположение машин, которые используются для проведения DDoS-атак, а не как местоположение самих атакующих.
Хотя большинство сетевых атак были короткими (51% длительностью менее 15 минут), львиная их доля также была непрерывными и нацеливались они на одни и те же объекты. Злоумышленники часто наносили DDoS-атаки короткими полосами - две трети целей подвергались воздействию до пяти раз - либо были регулярными, а четверть целей подвергались атакам 10 и более раз.
Предполагается, что мотивация таких атак объясняется тем, что злоумышленники стремятся нанести ущерб, до того, как сервис очистки DDoS включится в работу. Однако, эта тактика однозначно неэффективна в отношении целей, которые используют сервис от Imperva, где защита от любых атак любого размера обычно происходит менее чем за одну секунду. Это также подкреплено гарантией смягчения атаки в течение трёх секунд в соответствии с SLA - лучшим в индустрии.
Источник: 2019 Global DDoS Threat Landscape Report
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+22 голоса |