| 0 |
|
Результаты широкомасштабного анализа пострадавших от отказов в предоставлении сервиса (Denial of Service, DoS), представленные сотрудниками калифорнийского центра CAIDA (Center for Applied Internet Data Analysis), университета Твенте (Нидерланды) и Саарландского Университета (Германия) 1 ноября, на лондонской конференции по измерениям в Интернете, открывают глаза на истинный размах DoS-атак.
Авторы обнаружили, что с марта 2015 г. по февраль 2017 г. примерно треть всех адресов IPv4 подверглась атакам, в которых прерывались услуги хоста, подключенного к Сети.
Исследователи использовали для анализа два источника исходных данных: UCSD Network Telescope и «медовые ловушки» AmpPot DDoS. Суммарно было зарегистрировано свыше 20 млн атак, целью которых выступало 2,2 млн из 6,5 млн адресных блоков /24 (включает 256 IP-адресов) доступных в Интернете. Если один адрес из блока становился целью массовой атаки, это с большой вероятностью означало, что страдала сетевая структура всего блока (обычно выделяемого на одну организацию).
«Мы говорим о миллионах атак. Результаты исследования намного превосходят то, что крупные компании сообщают публике», — заявил Альберто Дайнотти (Alberto Dainotti) из CAIDA, один из авторов этого доклада. «За последние два года, охваченные анализом, в Интернете каждый день происходило почти 30 тыс. атак, ... в тысячу раз больше, чем указывалось в других отчетах», — подчеркнул он.
Как и можно было предположить, более четверти атакованных адресов находятся в США — на эту страну приходится крупнейший пул IP-адресов. Но занимающая третье место в киберпространстве Япония по количеству нападений не поднимается выше 14-й позиции в рейтинге. Для России наблюдается обратная зависимость, в этой стране риск таких атак выше, чем если исходить из её доли IP-адресов.
Больше всего страдают от DoS крупные провайдеры услуг хостинга (GoDaddy, Google Cloud и Wix). Причины атак очень разные, это может быть преступление с целью наживы, кибервойна, протест против политики/цензуры, стремление получить преимущество в онлайновых играх и даже месть учителям и сослуживцам (услуги DDoS-as-a-Service доступны даже для школьников и людей, далеких от техники).
Одна из участниц проекта выражает озабоченность тем, что полученные статистические данные, по всей видимости, не в полной мере отражают серьезность проблемы. «Несмотря на применение самых совершенных методов мониторинга мы уже знаем, что не видим некоторые типы DoS-атак, — утверждает Анна Сперотто (Anna Sperotto), доцент университета Твенте. — В будущем, для устранения этого недочёта нам потребуются ещё более тщательная характеризация экосистемы DoS».
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
