За период с 1 июля по 29 августа по клиентской базе Incapsula (функционирует в составе Imperva) было отражено 7752 DDoS-атаки, в том числе 5020 атак прикладного уровня. В среднем эксперты регистрировали 129 инцидентов в сутки, что на 116% больше, чем в предыдущем квартале.

В своем втором по счету квартальном отчете Incapsula отметила, что DDoS свыше 100 Гбит/с стали повседневным явлением. Наиболее мощная атака сетевого уровня на пике показала 260 Гбит/с, уровня приложений — 268,8 тыс. запросов в секунду.

Наибольший поток мусорных пакетов, как и во втором квартале, генерировался ботами, размещенными на территории Китая (37,5% общего объема). Основные мишени дидосеров были прописаны в США и странах Азиатско-Тихоокеанского региона (45,8 и 40,7% DDoS-трафика соответственно).

Эксперты также зафиксировали рост сложности многовекторных атак, хотя такие DDoS становятся все более редкими (38,5% против 43,8% во втором квартале). Бывали случаи, когда в ходе одной атаки злоумышленники опробовали 8–9 векторов.

Incapsula 3Q2015 - мультивекторные DDoS

DDoS сетевого уровня в разделении по числу используемых векторов (источник: Incapsula)

Еще один приметный тренд — возвращение имитаторов поисковых роботов Baidu. В своем предыдущем отчете Incapsula с удивлением отметила, что активность этих DDoS-ботов, столь высокая в 2014 году, упала почти до нуля.

Продолжительность атак сетевого уровня в июле-августе заметно снизилась; лишь 4% таких DDoS продолжались более трех часов при предельном значении один месяц. Эксперты полагают, что такое сокращение сроков связано с активным использованием специализированных DDoS-сервисов, которые обычно ограничивают время доступа к своему ботнету.

Продолжительность атак уровня приложений, напротив, увеличилась: 14,6% таких инцидентов (на 6,2 п.п. больше, чем во втором квартале) длились более трех часов, причем самая продолжительная атака — более 20 суток.

Категории: DoS-атаки, Аналитика