Количество DDoS-атак в первом полугодии 2014 года снизилось в полтора раза по сравнению с аналогичным периодом прошлого года. При этом, нападения стали хоть и реже, но проходят на боле высоких скоростях и более мощными силами.
Самые масштабные атаки на российские ресурсы зафиксированы в период «украинского кризиса». Об этом свидетельствуют данные исследования Qrator Labs. Также специалисты компании предсказывают изменение характера атак – киберпреступники осваивают методы, защита от которых еще не разработана.
Около 2 700 DDoS-атак зафиксировали программные сервисы Qrator Labs в первой половине 2014 года. Это значительно меньше, чем год назад – за первые 6 месяцев 2013 года их было менее 4 400. Снизилось и среднее количество атак в день – с 23,9 до 14,8.
По времени пики активности интернет-хулиганов приходятся на олимпиаду в Сочи и, в еще большей степени, на периоды обострения российско-украинских отношений.
Общее снижение активности DDoS-хакеров эксперты объясняют тем, что российские компании становятся все более IT-грамотными и используют превентивные меры против такого рода нападений.
Но сбавив в количественном показателе, киберпреступники увеличили качественные. Более чем трехкратно вырос максимальный размер ботнета (количество компьютеров, задействованных в атаке) – со 136 тысяч до 420 тысяч. Кроме того, атаки стали значительно быстрее. Если год назад доля нападений на скорости более 1 Гб/с составляла 1,65%, то сейчас этот показатель уже 7,29%. А пиковые значения достигают 120-16- Гбс.
Более чем в 4 раза увеличилась и максимальная продолжительность атаки – с 21 до 90 дней. Увеличение сроков специалисты объясняют тем, что в связи с политическими событиями последнего времени, среди DDoS-хулиганов появилось много идейных борцов. В отличие от профессионалов, этими людьми движет личная неприязнь и они продолжают свои атаки пока это возможно.
Еще один тренд – нападения все чаще приобретают комплексный характер. Под угрозой оказываются не просто отдельные сайты, но целая инфраструктура.
Что касается «жертв», то за год приоритеты киберпрступников изменились. В первом полугодии 2013 года подавляюще большинство атак приходилось на биржи и Forex. В нынешнем DDoS-сезоне самыми популярными «целями» стали платежные системы, сфера недвижимости и СМИ.
С существующими способами DDoS-атак специалисты уже научились бороться. Но, эксперты компании предсказывают, что в ближайшем будущем нападения будут происходить на более глубоких уровнях, для которых еще не разработаны комплексные меры защиты. Речь идет об инфраструктурном уровне и стеке протоколов TCP-IP. Они разрабатывались еще в 70-х годах прошлого столетия и содержат множество ошибок и уязвимостей. По прогнозам Qrator Labs, массовое использование таких атак начнется в следующем году.
Источник: Bfm.ru.
http://soft.mail.ru/pressrl_page.php?id=55946