Меню
Поиск

В минувшем квартале число умных DDoS-атак выросло на четверть

14 февраль, 2020 - 14:45

В минувшем квартале число умных DDoS-атак выросло на четверть

Сравнение количества и продолжительности DDoS-атак в третьем и четвертом кварталах 2019 г., а также в четвертом квартале 2018 г. За 100% принимаются значения четвертого квартала 2019 г.

«Лаборатория Касперского» выпустила обзор DDoS-атак в четвертом квартале 2019 г. Отмечается прирост числа атак относительно предыдущего отчетного периода. Если по общему количеству инцидентов рост оказался не слишком велик, то умные атаки выросли на четверть. Причем увеличилось не только количество атак, но и их средняя продолжительность.

Если сравнивать показатели четвертого квартала с показателями аналогичного периода прошлого года, можно увидеть почти двукратный прирост. В целом по сравнению с 2018 г., в 2019-м наблюдался явный рост по всем показателям. Особенно значительно выросло общее количество умных атак, как и средняя их продолжительность. Максимальная продолжительность атак тоже увеличилась, хотя и не так значительно.

Первое место по количеству атак вновь занял Китай, хотя его доля слегка понизилась (58,46% по сравнению с 62,97% в третьем квартале). В первую десятку вошли два «новичка»: Япония (сразу занявшая третье место с 4,86%) и Вьетнам (0,68%), а ЮАР и Нидерланды покинули ее. Top-3 стран по числу мишеней традиционно совпадает с лидерами по числу атак: это Китай (53,07%), США (22,01%) и Япония (6,14%).

Прошедший квартал отличался низким количеством атак: в самые активные дни их наблюдалось немногим более 250, а в самый тихий — всего 8 атак. Активность DDoS-ботнетов распределялась довольно равномерно как в пределах квартала, так и по дням недели, с разницей между самым опасным и самым безопасным днями в 2,5%. Три самые долгие атаки продолжались больше 20 суток (494, 492 и 486 часов), что почти вдвое дольше лидера прошлого квартала.

Среди типов атак по-прежнему лидирует SYN-флуд (84,6%), доля атак через TCP продолжила расти и превысила долю UDP-флуда, а ICMP-флуд показал значительный рост.

Соотношение Windows- и Linux-ботнетов осталось практически без изменений, последние по-прежнему отвечают за абсолютное большинство (97,4%) атак.

Абсолютное количество командных серверов сократилось более чем вдвое; в США абсолютное число изменилось чуть меньше, что привело к резкому увеличению их доли в общей картине (58,33% вместо 47,55%); занимавшие второе место Нидерланды в этом квартале упали в самый конец списка.

Хотя в четвертом квартале и произошел рост числа и продолжительности DDoS-атак относительно предыдущего отчетного периода, в компании склонны объяснять это особенностями квартала, а не развитием рынка. Ориентируясь на тенденции прошлых лет, эксперты ожидают в первом квартале 2020 г. небольшой спад, но в абсолютных величинах он все равно окажется выше аналогичного периода 2019-го.