Согласно результатам опроса, проведенного в апреле консультативной компанией Neustar, в минувшем году от DDoS-атак пострадали 22% британских бизнес-структур. В сферах розничной торговли, электронной коммерции и телекоммуникаций этот показатель составил 53, 50 и 43% соответственно, в финансовой индустрии — 17%.

В опросе, посвященном выявлению степени воздействия DDoS на британский бизнес, приняли участие свыше 380 IT-профессионалов, работающих в компаниях разного профиля. Ключевые цифры Neustar представила в сравнении с данными за 2012 год по США, которые были получены путем аналогичного опроса.

Как оказалось, британские бизнесмены страдают от DDoS-атак реже своих заокеанских коллег: в Великобритании с таким инцидентом столкнулись 22% участников опроса против 35% в США. В то же время британские DDoS более продолжительные: в 37% случаев атака длилась более 24 часов, в 24% — более трех дней, в 22% — более недели. При анкетировании американцев на долю затяжных DDoS пришлось лишь 13% ответов. Еще одно отличие: в США наиболее атакуемой мишенью являются финансовые институты (44% инцидентов) — возможно, из-за осенней серии атак на банки, известной как «операция Абабиль». Тем не менее, отмечает Neustar, это масштабное нападение уже стало примером для подражания: в минувшем апреле похожая, но менее значительная волна атак захлестнула Голландию.

Из всех DDoS-атак, проведенных на территории Великобритании, 40% по мощности не превышали 100 Мб/с, 30% — 1 Гб. Лишь в 11% случаев мощность паразитного трафика превысила 20 Гб. Исходя из ответов участников опроса, Neustar зафиксировала рост числа low and slow-атак, проводимых на прикладном уровне. «Эти маломощные и медленные атаки обычно принимают форму множественных запросов на вывод pdf-документа, — поясняет Сьюзен Уорнер (Susan Warner), менеджер Neustar по продажам услуг защиты от DDoS. — Эти запросы выглядят как легитимные, но могут очень быстро истощить все наличные ресурсы».

Neustar отметила также рост количества DDoS, использующих разные техники в рамках одного инцидента. Такая атака может продолжаться много дней, дестабилизируя деловые операции жертвы. Автор исследования справедливо указывает, что большинство сайтов выводятся из строя именно маломощными, до 2 Гб, хорошо подготовленными и разновекторными атаками. Однако, судя по результатам опроса, далеко не все прошлогодние DDoS‑атаки были направлены на веб-сайты. Злоумышленники все чаще выбирают другие объекты: веб-приложения или сервисы, такие как почтовые службы. К DDoS часто прибегают грабители онлайн-счетов, используя такую атаку как отвлекающий маневр при проведении мошеннических транзакций.

Результаты опроса показали, что DDoS-атаки обычно обходятся британским компаниям менее чем в 1 тыс. фунтов стерлингов ($1,5 тыс.) за час простоя. Однако 26% представителей финансовых организаций и 31% сотрудников телекоммуникационных компаний указали, что из-за DDoS их работодатель потерял более 100 тыс. фунтов стерлингов. К сожалению, убытки — не единственная неприятность, сопряженная с DDoS. Такие атаки наносят урон репутации жертвы и чреваты потерей клиентов. Эти риски осознает любой уважающий себя бизнесмен; Neustar с сожалением отмечает, что порча делового имиджа конкурента нередко является единственным мотивом атаки на e-commerce-сайт, финансовый сервис, онлайн-казино или игровую площадку.

Несмотря на серьезный ущерб, который могут причинить современные DDoS-атаки, лишь четверть представителей британского бизнеса указали, что их компания использует специализированное защитное оборудование или сторонний сервис. 20% участников опроса признали, что такой защиты у них нет и работодатель полагается лишь на традиционные решения. «Многие, похоже, сильно уповают на маршрутизаторы, коммутаторы и программные брандмауэры, которые не предназначены для защиты от DDoS-атак», — сокрушается Уорнер. Менеджер Neustar также уверена, что осознать растущую угрозу бизнесменам мешает надежда оказаться вне раздачи: «Когда всем кажется, что атаки проводятся наугад и мишени не контролируют ситуацию, выбить деньги на спецзащиту очень трудно».

Чтобы противостоять такой растущей угрозе, как сложные и разорительные DDoS‑атаки, британский бизнес должен обрести правильное сочетание защитных технологий, процессов и квалифицированных кадров, заключает Neustar. Согласно недавно опубликованному прогнозу IDC, наилучшей защитой от современных и грядущих DDoS является «глубоко эшелонированная оборона, основанная на комбинации корпоративных решений и облачных технологий».

Результаты проведенного Neustar опроса представлены в графическом виде на сайте компании.

Категории: DoS-атаки, Аналитика