В период с января по март текущего года Akamai Technologies отразила более 4,5 тыс. DDoS-атак по своей клиентской базе — на 125% больше, чем в предыдущем квартале. Очередной отчет компании также зафиксировал своеобразный рекорд: 19 из этих DDoS показали мощность свыше 100 Гбит/с. В четвертом квартале 2015 года в этот диапазон попали лишь 5 инцидентов, а прежний рекорд — 17 — был установлен в третьем квартале 2014 года. Самая мощная мегаатака, отраженная Akamai в минувшем квартале, на пике показала 289 Гбит/с.

«Мы продолжаем наблюдать значительный рост числа и частоты DDoS и атак на веб-приложения, направленных на онлайн-ресурсы, и первый квартал 2016 года не составил исключения, — комментирует Стюарт Шолли (Stuart Scholly), первый вице-президент и руководитель ИБ-разработок Akamai для бизнеса. — Примечательно, что около 60% отраженных DDoS-атак одновременно использовали не менее двух векторов, что затрудняло оборону. Еще большую озабоченность вызывает тот факт, что многовекторные атаки перестали быть прерогативой технически грамотных атакующих. Такие атаки теперь входят в стандартный пакет DDoS-услуг и доступны даже самым неумелым злоумышленникам».

Как и в предыдущем квартале, большинство DDoS составили атаки с отражением, проводимые средствами специализированных сервисов. В частности, 70% DDoS пришлось на атаки с плечом, использующие протоколы DNS, CHARGEN, NTP и UDP (с фрагментацией пакетов). Более того, согласно данным Akamai Intelligent Platform, за квартал количество NTP-устройств, открытых для злоупотреблений, увеличилось на 72%, активных CHARGEN — на 67%. Число SSDP-устройств, пригодных для DDoS, напротив, снизилось на 46%.

Повторяющиеся атаки против одной и той же мишени продолжают оставаться нормой. В отчетный период на каждого атакованного клиента Akamai в среднем пришлось по 39 атак, тогда как в предыдущем квартале этот показатель составлял 24.

Квартальные и годовые изменения показателей Akamai суммировала следующим образом:

в сравнении с четвертым кварталом 2015 года

  • общее количество инцидентов увеличилось на 22,47%;
  • число атак сетевого уровня (3 и 4) возросло на 23,17%;
  • средняя продолжительность DDoS увеличилась на 7,96% (с 14,95 до 16,14 часа);

в сравнении с первым кварталом 2015 года

  • совокупное число DDoS возросло на 125,36%;
  • количество атак сетевого уровня увеличилось на 142,14%;
  • средняя продолжительность атак сократилась на 34,98%.

Более половины DDoS, зафиксированных за первые три месяца 2016 года, были направлены против представителей игровой индустрии, в четверти случаев мишенью являлась софтверная или иная IT-компания.

Категории: DoS-атаки, Аналитика, Главное