По данным Akamai Technologies, поставщика облачных услуг по защите корпоративных сетей, в первом квартале 2013 года ассоциированный с DDoS-атаками паразитный трафик исходил с территории 177 стран. Первенство сохранил Китай, на долю которого пришлось 34% общего потока – против 41% в предыдущем квартале. На вторую ступень непочетного рейтинга, оттеснив США, поднялась Индонезия, вклад которой вырос с 0,7% до 21%. На долю США в январе-марте пришлось 8,3% DDoS-трафика. Akamai также отметила, что совокупный вклад Тор-10 стран-источников в общий DDoS-поток превысил 80%.

Значительная часть DDoS-активности по-прежнему наблюдалась на порту 445 (Microsoft-DS), доля которого в итоге составила 23% общего объема DDoS-атак. Вторым объектом по частоте атак оказался порт 80 (WWW HTTP) с показателем 14%. Согласно статистике Akamai, большинство атак на порт 80 осуществлялось с территории Индонезии.

Общая статистика Akamai по DDoS-трафику основана на результатах анализа данных Akamai Intelligent Platform – облачного сервиса, который в первом квартале обслуживал свыше 733 млн. уникальных IP-адресов, прописанных в 243 странах/регионах. Поскольку за внешним IP может скрываться целая сеть, совокупное число реальных пользователей своей платформы Akamai оценивает в 1+ миллиард.  Следует добавить, что ежегодно количество уникальных IP-адресов во всем мире, подключенных к платформе Akamai, увеличивается на 10%. Только за I квартал 2012 года данный показатель вырос на более чем 73 миллиона IP. В «десятке» стран-лидеров ежегодный прирост составляет от 1% в США до двухзначных цифр по другим странам: в Великобритании – 11%, в России 15%, в Италии и Китае 20%, в Бразилии 38%.

В своем отчете компания приводит статистику по DDoS-атакам, отмеченным в разных секторах хозяйственной деятельности. Оценка проводится на основании клиентских сообщений об атаках. В январе-марте  2013 года Akamai получила 208 таких сообщений от 154 различных организаций. Анализ полученных данных показал, что 35% DDoS‑атак были направлены на промышленные предприятия, 32% – на коммерческие организации, 22% на СМИ, 7% на High-Tech компании и 4% – на государственные организации.

Akamai отмечает также рост числа попыток взлома e-commerce аккаунтов с использованием автоматизированных средств подбора идентификаторов. Последние известны также как account checkers – инструменты для проверки достоверности регистрационных данных. Программы-роботы позволяют злоумышленникам осуществлять массовые взломы путем подбора стандартных комбинаций «логин-пароль». Взломав аккаунт, они получают доступ к персональным данным пользователя и реквизитам его онлайн-счетов, которые впоследствии используются для реализации мошеннических схем.

В среднем по миру, по наблюдениям Akamai, скорость интернет-соединения в I квартале этого года составила примерно 3,1 Мбит/с. То есть по сравнению с предыдущим кварталом прирост скорости равняется 4%. В общей сложности, скорость интернет-соединения увеличилась за отчетный период в 117 странах. Эксперты Akamai уточняют, что ежегодный прирост средней и пиковой скорости соединения по всему миру составляет 17%. Максимальные показатели пиковой скорости в исследуемый период были достигнуты в Гонконге и равняются 63,6 Мбит/с. Охват широкополосным интернетом (> 4Мбит/с) вырос на 5,8% и достиг показателя 46%. Объемы высокоскоростного широкополосного интернета (>10 Мбит/с) достигли 13%, увеличившись на 10% по сравнению с предыдущим отчетным периодом. Приведенные показатели демонстрируют тот факт, что активное развитие мировой сети дает дополнительные возможности организаторам DDoS-атак.

«Уровень наблюдаемой нами вредоносной активности не снижается, доказательством чего служит постоянный рост числа DDoS-атак. Это лишний раз говорит о том, что компаниям, ведущим в интернете свой бизнес, необходимо сохранять бдительность для поддержания своего присутствия в Сети», – подчеркивает составитель отчета Дэвид Белсон (David Belson).

Категории: DoS-атаки, Аналитика