`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Roman Velbovets

Украина заняла первое место по количеству DDoS-атак на веб-приложения в 2019 году

+22
голоса

Недавно Imperva Research Labs опубликовала новый отчет о глобальных DDoS-угрозах. Этот документ представляет собой статистический анализ 3643 DDoS-атак сетевого уровня и 42 390 DDoS-атак на уровне приложений, которые были отражены сервисом Imperva с мая по декабрь 2019 года.

Так в 2019 году были зафиксированы крупнейшие в истории Imperva атаки на уровне сети и приложений: атака DDoS на уровне сети, которая достигла 580 миллионов пакетов в секунду (PPS) в апреле, и отдельная атака на уровне приложений, продолжавшаяся 13 дней и достигшая 292 000 запросов в секунду (RPS).

Однако, такого рода масштабные события явно выбиваются из нормы. Чаще наблюдались атаки, которые были меньше, короче и более постоянными. Данная тенденция может свидетельствовать о попытках атакующих нанести ущерб, прежде чем начнет действовать сервис по смягчению атак. Следует отметить, что в случае с Imperva, - такой подход не работает, поскольку время активации этого сервиса защиты от DDoS атак приближается к нулю.

Фактически, в январе 2019 года сервис защиты от DDoS-атак Imperva обнаружил и немедленно отразил самую большую DDoS-атаку на уровне сети (UDP / ICMP-флуды), которая была зафиксирована на собственных корпоративных сайтах компании. Это была атака 92 Гбит/с и 10,38 миллионов пакетов в секунду (Mpps).

С точки зрения целей, ИТ-сектор неизменно привлекал внимание DDoS-атакеров, заняв третье место среди сегментов, которые традиционно регулярно подвергаются DDoS-атакам.

Украина заняла первое место по количеству DDoS-атак на веб-приложения в 2019 году

Другим заметным событием стало большое количество атак сетевого уровня против предприятий в Восточной Азии, что делает этот регион самым опасным регионом как с точки зрения количества атак, так и вероятности подвергнуться такой атаке. В этом регионе находятся 4 страны во главе с Индией на долю которых приходиться 77,7% всех DDoS-атак сетевого уровня.

Украина заняла первое место по количеству DDoS-атак на веб-приложения в 2019 году

Что же касается атак на уровне приложений, то Украина в 2019 году была самой большой целью атакующих: в среднем на каждый сайт приходилось более 20-ти DDoS-инцидентов.

Украина заняла первое место по количеству DDoS-атак на веб-приложения в 2019 году

В 2019 году запросы на DDoS-атаки на уровне приложений в большинстве случаев поступали из Филиппин и Китая. Эти исходные точки были отмечены как местоположение машин, которые используются для проведения DDoS-атак, а не как местоположение самих атакующих.

Украина заняла первое место по количеству DDoS-атак на веб-приложения в 2019 году

Хотя большинство сетевых атак были короткими (51% длительностью менее 15 минут), львиная их доля также была непрерывными и нацеливались они на одни и те же объекты. Злоумышленники часто наносили DDoS-атаки короткими полосами - две трети целей подвергались воздействию до пяти раз - либо были регулярными, а четверть целей подвергались атакам 10 и более раз.

Предполагается, что мотивация таких атак объясняется тем, что злоумышленники стремятся нанести ущерб, до того, как сервис очистки DDoS включится в работу. Однако, эта тактика однозначно неэффективна в отношении целей, которые используют сервис от Imperva, где защита от любых атак любого размера обычно происходит менее чем за одну секунду. Это также подкреплено гарантией смягчения атаки в течение трёх секунд в соответствии с SLA - лучшим в индустрии.

Украина заняла первое место по количеству DDoS-атак на веб-приложения в 2019 году

Источник: 2019 Global DDoS Threat Landscape Report

 


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT