По оценке «Лаборатории Касперского», в июле и августе на DDoS-фронте наблюдалось относительное затишье. Активность злоумышленников, как и год назад, заметно повысилась лишь в сентябре. На этот месяц пришлось больше половины атак, зафиксированных в течение квартала, притом в 60% случаев мишенями дидосеров являлись онлайн-ресурсы образовательных учреждений.

Подобные DDoS-атаки, по словам исследователей, обычно коротки и плохо подготовлены — судя по всему, их проводят из хулиганских побуждений школьники, вернувшиеся с каникул. В топ стран, где были замечены инциденты в сфере образования, попала и Россия.

Общее количество DDoS-атак, зафиксированных экспертами, за квартал увеличилось почти на треть — за счет сентября, а их средняя продолжительность упала на 39 процентных пунктов. Подавляющее большинство зафиксированных инцидентов (84,42%) были кратковременными, менее четырех часов. Самая затяжная атака длилась более 11 суток (279 часов) — этот максимум почти в два раза меньше рекордного показателя II квартала.

Напомним, статистика «Лаборатории Касперского» по DDoS основана на результатах анализа данных о мусорных потоках с ботнетов, которые специалисты компании обнаружили и изучили, поэтому их отчеты не могут претендовать на полноту картины.

Топ стран, на территории которых проводились DDoS-атаки, остался прежним. Первую строчку занимает Китай (62,97% инцидентов), вторую — США (17,37% ), третью — Гонконг (5,44%).

Из техник DDoS злоумышленники продолжают отдавать предпочтение SYN flood. Второе место в этом рейтинге удерживают UDP-атаки, на третью ступень поднялся TCP flood, частота использования которого в сравнении со II кварталом возросла более чем в два раза.

KL DDoS vectors 3q2019

Соотношение Windows- и Linux-ботнетов, вовлеченных в атаки, практически не изменилось. На Linux-боты в отчетный период пришлось 97,75% вредоносного трафика, что чуть больше прежнего уровня. Этот незначительный прирост, по словам наблюдателей, связан со снижением активности ботнетов, составленных из ПК Windows.

Рейтинг стран по числу центров управления ботнетами вновь возглавили США и Нидерланды. Показатели обоих лидеров за квартал ухудшились: в первом случае доля обнаруженных C&C-серверов (IP-адресов) возросла почти до половины, во втором приблизилась к четверти. На третью ступень поднялся Китай, оттеснив Великобританию, пятую строчку заняла Россия, на территории которой было найдено 3,92% C&C.

Категории: DoS-атаки, Аналитика, Главное