0 |
«Лаборатория Касперского» подвела итоги развития DDoS-атак в четвертом квартале 2018 г.
Страной, в которой проводится больше всего DDoS-атак, остается Китай, однако его доля снизилась весьма значительно, с 77,67% до 50,43%. На втором месте по-прежнему США (24,90%), на третьем — Австралия (4,5 %). Десятку лидеров покинули Россия и Сингапур, зато в нее вошли Бразилия (2,89%) и Саудовская Аравия (1,57%).
В географическом распределении мишеней лидерами остаются Китай (43,26%), США (29,14%) и Австралия (5,91%). При этом доля Китая значительно сократилась, а доли всех остальных стран в первой десятке — выросли.
Больше всего атак с помощью ботнетов в прошедшем квартале осуществлялось в октябре; праздничные и предпраздничные периоды оказались спокойнее. Кроме того, доля атак возрастала к середине и снижалась к концу недели.
В четвертом квартале состоялась самая длительная за последние несколько лет атака продолжительностью почти 16 дней (329 часов). В целом доля коротких атак несколько уменьшилась, однако колебания были незначительны.
Серьезно выросла доля UDP-флуда — почти до трети (31,1%) от всех атак. На первом месте, однако, по-прежнему остается SYN-флуд (58,2%).
В целом, в прошлом году DDoS-активность снизилась примерно на 13% по сравнению с предыдущим годом. Уменьшение количества атак относительно аналогичного периода наблюдалось в каждом квартале, кроме третьего, который обогнал третий квартал 2017 г. за счет аномально активного сентября. Сильнее всего показатели просели в четвертом квартале, количество атак составило 70% от того же показателя 2017 г.
Средняя продолжительность атак во втором полугодии продолжает расти и уже успела увеличиться более чем вдвое по сравнению с началом года: в первом квартале она составляла 95 минут, в четвертом — 218 минут.
По типу атак с большим отрывом лидируют разного рода UDP-флуды. Однако если сравнивать атаки по их продолжительности, ситуация совсем иная: первое место у HTTP-флудов или смешанных атак с HTTP-компонентом — на их долю приходится около 80% всего времени активности DDoS-атак. И наоборот, UDP-атаки, которые мы наблюдали в этом году, редко длятся более 5 минут.
Все это косвенно указывает на то, что рынок бесхитростных и простых в организации атак продолжает сжиматься. Целесообразность стандартных DDoS-нападений сведена почти к нулю: защита от UDP-флуда давно отработана, а необходимые технические ресурсы почти всегда выгоднее использовать иначе — например, для майнинга криптовалюты.
При этом более сложные атаки, такие как HTTP-флуд, требующие долгой и непростой подготовки, остаются популярными, а их продолжительность только растет.
Высока вероятность, что эти тенденции продолжат развиваться и в 2019 г.: общее число нападений будет падать на фоне роста продолжительности, мощности и эффективности продуманных целенаправленных атак. Возможен и общий рост профессионализма: в условиях, когда большинство ресурсов даже не замечают примитивные попытки нарушить их работу, организаторам придется повышать свой технический уровень, а заказчикам — искать более профессиональных исполнителей.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |