По оценке «Лаборатории Касперского», в минувшем году количество DDoS-атак с ботнетов уменьшилось на 13%. Повышенная активность дидосеров наблюдалась лишь в сентябре; ряд всплесков был зафиксирован в октябре и один небольшой — в начале декабря. Снижение квартальных показателей в сравнении с 2017 годом стало особенно заметным к концу года: в IV квартале разница с таким же периодом годовой давности составила 70%.

Больше прочих от DDoS-атак по-прежнему страдает Китай, хотя его доля снизилась с 77,67% в III квартале до 50,43% в IV квартале. Второе место в этом рейтинге удерживают США, хотя за квартал их показатель увеличился почти вдвое — до 24,90%; третью строчку занимает Австралия (4,5%). Россия к концу года выбыла из ведущей десятки; Южная Корея, несколько лет занимавшая третье место, в III квартале опустилась на 11-ю строчку, а к началу 2019 года оказалась на 25-м месте.

Средняя продолжительность DDoS-атак с лета начала увеличиваться и в IV квартале составила 218 минут — против 95 по итогам I квартала. Самая затяжная атака за последние три месяца 2018 года продолжалась почти 14 суток (329 часов). Примечательно, что DDoS, проводимые как UDP flood, ныне редко длятся более 5 минут, тогда как атаки с использованием HTTP могут быть весьма продолжительными — в минувшем году на их долю, по данным «Лаборатории Касперского», пришлось около 80% всего времени активности дидосеров. Эксперты полагают, что причиной сокращения длительности UDP flood является повсеместное распространение защиты от столь простых в организации атак; их авторы теперь зачастую устраивают проверку серией коротких ударов и, встретив отпор, быстро отступают.

Наиболее популярным вектором DDoS остался SYN flood, хотя за последний квартал его вклад в общий мусорный поток значительно уменьшился — с 83,20% до 58,20%. Второе место пока занимает UDP flood, показатель которого к концу года увеличился до 31,1% (против 11,90% в III квартале).

KL-DDoS-vectors-4q2018

Векторы DDoS-атак, проводимых с ботнетов, IV квартал 2018 года (источник: «Лаборатория Касперского»)

Соотношение Linux- и Windows-ботнетов в период с октября по декабрь изменилось незначительно. На долю первых ныне приходится 97,11%. Список стран, в которых ботоводы размещают свои центры управления, вновь возглавили США. За квартал их доля увеличилась с 37,31% до 43,48% из-за роста числа C&C-серверов Mirai-подобных зловредов. В такой же ситуации оказались Великобритания (7,88%) и Нидерланды (6,79%), оттеснившие Россию (опустилась со второй на седьмую ступень, 4,08%) и Грецию. Замыкает ведущую десятку Китай, показатель которого продолжил снижаться и в настоящее время составляет 2,72%.

Категории: DoS-атаки, Аналитика, Главное