`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В прошлом году активность DDoS-атак снизилась на 13%

0 
 

В прошлом году активность DDoS-атак снизилась на 13%

«Лаборатория Касперского» подвела итоги развития DDoS-атак в четвертом квартале 2018 г.

Страной, в которой проводится больше всего DDoS-атак, остается Китай, однако его доля снизилась весьма значительно, с 77,67% до 50,43%. На втором месте по-прежнему США (24,90%), на третьем — Австралия (4,5 %). Десятку лидеров покинули Россия и Сингапур, зато в нее вошли Бразилия (2,89%) и Саудовская Аравия (1,57%).

В географическом распределении мишеней лидерами остаются Китай (43,26%), США (29,14%) и Австралия (5,91%). При этом доля Китая значительно сократилась, а доли всех остальных стран в первой десятке — выросли.

Больше всего атак с помощью ботнетов в прошедшем квартале осуществлялось в октябре; праздничные и предпраздничные периоды оказались спокойнее. Кроме того, доля атак возрастала к середине и снижалась к концу недели.

В четвертом квартале состоялась самая длительная за последние несколько лет атака продолжительностью почти 16 дней (329 часов). В целом доля коротких атак несколько уменьшилась, однако колебания были незначительны.

Серьезно выросла доля UDP-флуда — почти до трети (31,1%) от всех атак. На первом месте, однако, по-прежнему остается SYN-флуд (58,2%).

В прошлом году активность DDoS-атак снизилась на 13%

В целом, в прошлом году DDoS-активность снизилась примерно на 13% по сравнению с предыдущим годом. Уменьшение количества атак относительно аналогичного периода наблюдалось в каждом квартале, кроме третьего, который обогнал третий квартал 2017 г. за счет аномально активного сентября. Сильнее всего показатели просели в четвертом квартале, количество атак составило 70% от того же показателя 2017 г.

Средняя продолжительность атак во втором полугодии продолжает расти и уже успела увеличиться более чем вдвое по сравнению с началом года: в первом квартале она составляла 95 минут, в четвертом — 218 минут.

По типу атак с большим отрывом лидируют разного рода UDP-флуды. Однако если сравнивать атаки по их продолжительности, ситуация совсем иная: первое место у HTTP-флудов или смешанных атак с HTTP-компонентом — на их долю приходится около 80% всего времени активности DDoS-атак. И наоборот, UDP-атаки, которые мы наблюдали в этом году, редко длятся более 5 минут.

Все это косвенно указывает на то, что рынок бесхитростных и простых в организации атак продолжает сжиматься. Целесообразность стандартных DDoS-нападений сведена почти к нулю: защита от UDP-флуда давно отработана, а необходимые технические ресурсы почти всегда выгоднее использовать иначе — например, для майнинга криптовалюты.

При этом более сложные атаки, такие как HTTP-флуд, требующие долгой и непростой подготовки, остаются популярными, а их продолжительность только растет.

Высока вероятность, что эти тенденции продолжат развиваться и в 2019 г.: общее число нападений будет падать на фоне роста продолжительности, мощности и эффективности продуманных целенаправленных атак. Возможен и общий рост профессионализма: в условиях, когда большинство ресурсов даже не замечают примитивные попытки нарушить их работу, организаторам придется повышать свой технический уровень, а заказчикам — искать более профессиональных исполнителей.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT