По данным Akamai Technologies, крупнейшего поставщика CDN-услуг и облачной защиты, в апреле – июне ассоциированный с DDoS трафик исходил с территории 175 стран. Географический рейтинг обнаруженных за этот период источников возглавила Индонезия, вклад которой в общий поток за квартал увеличился с 21 до 38%. Второе место занял прежний фаворит — Китай (33%), за ним следуют США (6,9 против 8,3% в первом квартале). На долю десятки стран-лидеров совокупно пришлось 89% исходящего мусорного трафика. Эксперты определяют географическую принадлежность источника угрозы по IP-адресу и подчеркивают, что исполнитель атаки не обязательно находится на территории страны, ресурсы которой он использует.

Большая часть наблюдаемой DDoS‑активности по-прежнему распределена между 10 портами. По оценке Akamai, концентрация мусорного трафика на них продолжает расти; в отчетный период на долю Тор-10 портов пришлось 82% общего потока. Постоянный лидер этого рейтинга, порт 445 (Microsoft-DS), впервые покинул свое место и спустился сразу на третью ступень (15% атак), пропустив вперед 443 (HTTPS/SSL/TLS, 17%) и 80 (HTTP, 24%). Согласно статистике компании, 90% DDoS-трафика, наблюдаемого на портах 80 и 443, исходило с территории Индонезии.

Akamai - DDoS по портам, 2 квартал 2013

DDoS-трафик в распределении по портам, второй квартал 2013 года (источник: Akamai)

Общая статистика Akamai по DDoS-трафику основана на результатах анализа данных, полученных с облачного сервиса Akamai Intelligent Platform. В апреле – июне на нем были зафиксированы подключения с 752 млн уникальных IP-адресов, прописанных в 242 странах/регионах. Поскольку за внешним IP-адресом может скрываться целая сеть, реальное число пользователей своей платформы эксперты оценивают в 1+ миллиард. Нельзя не отметить, что за квартал аудитория Intelligent Platform возросла почти на 19 млн; прирост наблюдался в 60% стран и в ведущей десятке составил от 0,1 до 12%.

Распределение мишеней DDoS-атак Akamai определяет по результатам анализа отчетов, полученных от своих клиентов. Во втором квартале было получено 318 таких сообщений, на 54% больше, чем в предыдущий отчетный период. Две трети из них пришлись на Северную и Южную Америку. В Европе, судя по клиентскому отклику, количество DDoS-инцидентов пошло на спад, а в Азии, напротив, увеличилось, причем почти в 3 раза (79 против 27 в январе – марте). Эксперты объясняют такой прирост упорством атакующих, избравших мишенью небольшую группу азиатских компаний, и полагают, что это явление временное.

Рейтинг мишеней DDoS в разделении по бизнес-вертикалям по-прежнему возглавляет сектор предприятий (134 сообщения об атаках). Основной прирост в этой категории происходит за счет упомянутой выше кампании против бизнес-сервисов в Азиатско-Тихоокеанском регионе, а также из-за большой популярности финансовых служб у дидосеров. Второе место в списке мишеней от Akamai заняли коммерческие веб-сервисы, против которых в отчетный период была проведена 91 атака. При этом 71 инцидент пришелся на точки розничной торговли ― против 46 в предыдущем квартале.

Akamai - DDoS по бизнес-вертикалям, 2 квартал 2013

DDoS-атаки в разделении по бизнес-вертикалям, второй квартал 2013 года (источник: Akamai)

Росту количества DDoS-атак в большой степени способствует активное освоение скоростного Интернета. По оценке Akamai, в апреле – июне среднестатистическая скорость интернет-соединений составила 3,3 Мб/с, что на 5,2% выше прежнего уровня. Рекордсменом по пиковой скорости остался Гонконг (65,1 Мб). Охват широкополосным Интернетом (>4Мб) за квартал вырос на 11%, высокоскоростным (>10 Мб) ― на 13%. Эксперты впервые отметили, что половина подключений к платформе Akamai осуществлялась со скоростью не ниже 4 Мб/с.

В квартальный отчет Akamai включен также раздел, посвященный росту трафика в мобильных сетях. Опубликованная в этом разделе статистика предоставлена шведской компанией Ericsson, известным поставщиком телекоммуникационного оборудования. По ее оценке, за квартал объем мобильного информационного трафика увеличился на 14%, а за год почти удвоился. Средняя скорость соединений через сети сотовой связи в апреле – июне колебалась в пределах 0,5–9,7 Мб/с. В индивидуальном зачете по этому показателю лидировали российский и украинский операторы (9,7 и 9,2 Мб, с приростом 13 и 53% соответственно). Одиннадцать операторов показали среднюю скорость подключений более 4 Мб/с, 62 ― свыше 1 Мб. Следует отметить, что в рейтинге Akamai участвовали лишь те сети, которые обеспечили не менее 1 тыс. IP-подключений к ее платформе. В целях сохранения анонимности каждому оператору присваивался личный идентификационный номер.

В качестве миниатюры использован график из отчета Akamai.

Категории: DoS-атаки, Аналитика, Главное