По оценке «Лаборатории Касперского», в I квартале количество DDoS-атак, проводимых с ботнетов, увеличилось на 84%, а их средняя продолжительность — более чем в 4 раза. Рост активности дидосеров стал особенно заметным во второй половине марта; отдельный всплеск был зарегистрирован также в середине января.

Оживлению на этом фронте предшествовал довольно долгий период затишья, которому, по мнению экспертов, способствовали репрессивные меры против купли-продажи DDoS-услуг. Теперь опустевшая ниша, по всей видимости, снова стала заполняться.

Согласно свежей статистике, список стран — источников мусорного трафика по-прежнему возглавляет Китай; за минувший квартал его доля выросла до 67,89%. Второе место сохранили США, хотя их показатель уменьшился до 17,17%; на третью ступень поднялся Гонконг (4,81%).

Вклад DDoS-инцидентов длительностью более 1 часа продолжает расти и за отчетный период увеличился в два раза. Тем не менее, самая затяжная атака продолжалась 289 часов (чуть больше 12 суток), тогда как в предыдущем квартале этот показатель был выше — 329 часов (почти 14 суток).

Из векторов DDoS наиболее часто применялся SYN flood, доля которого вновь повысилась и составила 84,1%. UDP flood остался на втором месте, хотя его вклад сократился с 31,1 до 8,9%. TCP flood тоже значительно снизил свой показатель (до 3,1%) и оказался на четвертой позиции, пропустив вперед HTTP flood (3,3%).

Основной мусорный поток создавали Linux-ботнеты; в I квартале на их долю пришлось 95,71% DDoS-атак — против прежних 97,11%. Небольшое снижение показателя, как отметили исследователи, вызвано отнюдь не ростом популярности Windows-сетей у дидосеров, а сокращением числа командных серверов Mirai-подобных зловредов, в особенности Darkai. В итоге мусорный поток, генерируемый этими ботами, уменьшился в среднем в три раза, а в случае Darkai — даже в семь раз.

Как и ранее, ботоводы предпочитают размещать C&C-серверы в США (34,10% находок). Второе место в этом рейтинге заняли Нидерланды (12,72%), на третье с седьмого поднялась Россия (10,40%).

Категории: DoS-атаки, Аналитика, Главное