В четвертом квартале Incapsula отразила по своей клиентской базе 3603 DDoS-атаки сетевого уровня (на 39,4% меньше, чем в предыдущем квартале) и 11 727 атак уровня приложений. Из текущих тенденций на DDoS-арене эксперты особо отметили появление мощных ботнетов, составленных из IoT-устройств, и преобладание одновекторных атак, обусловленное низкой стоимостью онлайн-услуг по проведению DDoS.

Согласно статистике Incapsula, на атаки сетевого уровня в период с 1 октября по 31 декабря пришлось лишь 23,9% DDoS-инцидентов. В последние два квартала их доля неуклонно снижается, но мощность растет. Так, накануне Рождества эксперты зафиксировали рекордную для своего сервиса DDoS, которая на пике показала 650 Гбит/с. Самая долгая атака сетевого уровня продолжалась 29 суток, однако 89% таких DDoS длились не более одного часа.

Из векторов наиболее часто использовался ICMP (46,3% сетевых атак), на долю TCP пришлось 32,5%, на SYN flood и UDP flood — 22 и 19,4% соответственно. Техника атак с отражением и усилением мусорного трафика, по оценке Incapsula, стремительно теряет популярность в текущем году. В первом квартале вклад DDoS с DNS-плечом в общее количество сетевых атак составил 19,4%, в четвертом — лишь 9,2%; доля NTP-атак за год сократилась таким же образом, с 13,6 до 6,9%. Исследователи объясняют этот спад успешным латанием доступных из Интернета устройств, которые злоумышленники использовали в качестве посредников, а также появлением более привлекательного и не менее мощного орудия — IoT-ботнетов.

DDoS, использующие три вектора и более, тоже становятся редким явлением: в минувшем квартале на их долю пришлось 13,5% сетевых атак, а вклад одновекторных возрос почти на 7 п.п., до 71%.

Число атак уровня приложений в отчетный период оказалось рекордным для сетей Incapsula, за квартал их доля возросла на 2,9%, а за год — почти в два раза. Самая мощная DDoS прикладного уровня на пике показала свыше 91,2 тыс. запросов в секунду, однако высокая мощность для таких атак — не главное, как справедливо отметили исследователи. В большинстве случаев, чтобы положить типовой сервер, хватит и пары сотен запросов в секунду.

Три четверти DDoS уровня приложений продолжались не более одного часа, максимальная длительность составила 47 суток. Более 58% мишеней были атакованы повторно, 13% — более 10 раз.

Основным источником вредоносного бот-трафика по-прежнему является Китай. В четвертом квартале 78,5% DDoS-потока, направленного на сайты, опекаемые Incapsula, исходило с китайских IP-адресов. Чаще прочих дидосеры атаковали мишени, прописанные в США (56,7% атак), Великобритании (11,0%) и Нидерландах (8,6%).

Категории: DoS-атаки, аналитика, Главное

Leave A Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  *