За период с июля по сентябрь специалисты PLXsert-подразделения Akamai отразили рекордное количество DDoS по клиентской базе компании — 1510. Этот показатель на 23% выше, чем в предыдущем квартале, и на 180% — по сравнении с результатом годовой давности.

«Akamai фиксирует рост числа DDoS-атак от квартала к кварталу, и последний квартал — не исключение, — отметил Джон Саммерс (John Summers), вице-президент Akamai по облачным ИБ-услугам. — Хотя с недавних пор DDoS стали в среднем менее мощными и продолжительными, они по-прежнему составляют угрозу облачным сервисам. Учащению атак способствует рост числа сайтов, предоставляющих недорогие услуги по прокату DDoS-инструментария, который позволяет идентифицировать и использовать открытые интернет-сервисы, такие как SSDP, NTP, DNS, CHARGEN и даже Quote of the Day [QOTD — сетевой протокол для тестирования и измерения параметров компьютерных сетей]».

В отчетный период клиенты Akamai пережили лишь 8 атак мощностью более 100 Гбит/с, тогда как во втором квартале их было 12, а в третьем квартале 2014 года — 17. Самая мощная DDoS по итогам минувшего квартала была проведена с крупнейшего Linux-ботнета XOR DDoS; на пике она показала 149 Гбит/с, что заметно меньше, чем в предыдущем квартале (240+ Гб).

Предел другого показателя мощности DDoS, числа пакетов в секунду (pps), напротив, продолжает расти. Самый высокий уровень был зафиксирован в ходе DDoS-инцидента у одного из игроков рынка развлечений и СМИ — 222 Mpps против рекордных 214 Mpps в предыдущем квартале. Это также в сотни раз больше среднестатистического пика в 1,57 Mpps по итогам июля – сентября. По оценке Akamai, такая атака способна вывести из строя даже маршрутизаторы магистрального провайдера высшего уровня (Tier 1).

Согласно статистике Akamai, половина зафиксированных DDoS была направлена против игровых онлайн-сервисов; представители этой вертикали уже больше года пользуются повышенным вниманием дидосеров. На долю производителей ПО и высоких технологий пришлось порядка 25% инцидентов.

Атаки по методу отражения (DDoS с плечом, DrDoS), согласно Akamai, в минувшем квартале составили 33,19% DDoS-трафика. Такая техника не требует больших трудозатрат и обрела у злоумышленников большую популярность в 2015 году; так, год назад этот показатель составлял лишь 5,9%.

Квартальные и годовые изменения на DDoS-фронте Akamai подытожила следующим образом:

в сравнении со вторым кварталом 2015 года

  • общее количество инцидентов увеличилось на 22,79%;
  • количество атак сетевого уровня (3 и 4) увеличилось на 30,21%;
  • частота атак прикладного уровня (7) сократилась на 42,27%;
  • средняя продолжительность DDoS уменьшилась с 20,64 до 18,86 часа;
  • средний пик мощности в Гбит/с снизился на 25,13%;
  • средник пик в pps снизился на 42,67%;
  • доля атак с плечом возросла на 40,14%;

в сравнении с третьим кварталом 2014 года

  • общее число атак возросло на 179,66%;
  • количество атак сетевого уровня увеличилось на 198,1%;
  • число атак уровня приложений возросло на 25,74%;
  • средняя продолжительность атак сократилась на 15,65%;
  • средний пик мощности в Гбит/с снизился на 65,58%;
  • средник пик в pps снизился на 88,72%;
  • частота атак с плечом возросла на 462,44%.

Источники DDoS-трафика Akamai впервые определяла также по данным Edge Firewall — системы защиты периметра ее глобальной CDN-сети, на настоящий момент насчитывающей свыше 200 тыс. специализированных серверов. Согласно объединенным данным, ведущую десятку ASN-источников DDoS на настоящий момент возглавляют китайские и другие азиатские провайдеры. В то же время основная масса сетевых устройств, используемых для отражения и усиления мусорного трафика, располагается на территории США и Западной Европы.

Категории: DoS-атаки, Аналитика, Главное