Согласно статистике «Лаборатории Касперского», в минувшем полугодии мощность DDoS-атак, проводимых с ботнетов, заметно упала. Во втором квартале пик DDoS-активности пришелся на середину апреля.

Больше прочих от таких атак по-прежнему страдал Китай, на долю которого в период с апреля по июнь пришлось 59,03% DDoS-инцидентов. На второе место в этом рейтинге поднялся Гонконг с показателем 17,13%, третью строчку заняли США (12,46%). Россия на этот раз выбыла за пределы ведущей десятки.

Из актуальных тенденций эксперты особо отметили рост количества атак на участников игровых турниров и пользователей стримеров — сервисов трансляции видеоигр. «Организованная DDoS-атака на ключевых игроков одной из команд может легко привести к ее проигрышу и выбыванию из турнира на раннем этапе, — пишут исследователи. — Также нападению может подвергнуться и игровой сервер турнира — угрозы срыва соревнований стимулируют организаторов на выплату выкупа».

Таким же образом дидосеры могут сорвать трансляцию игры, что повредит репутации сервиса. Примечательно, что в обоих случаях защитить домашних пользователей от DDoS-атаки можно только на уровне интернет-провайдера.

Рассматривая техники, используемые дидосерами, эксперты отметили резкий рост доли SYN-атак: за квартал их вклад в общий вредоносный поток увеличился с 57,3 до 80,2%. Второе место в этом рейтинге заняли UDP-атаки (10,6%). В отчетный период «Лаборатории Касперского» также довелось отражать атаку с CHARGEN-усилением; ее мощность составила несколько десятков Гбит/с.

KL-2Q2018-DDoS-vectors

Продолжительность DDoS в сравнении с первым кварталом изменилась незначительно. При этом доля атак длительностью от 5 до 9 часов возросла почти в полтора раза, атак от 10 до 50 часов — почти в два раза, а доля коротких атак соответственно уменьшилась. Самая затяжная DDoS продолжалась 258 часов (почти 11 суток); она была направлена на один из IP-адресов китайского провайдера China Telecom.

Вклад Linux-ботнетов в мусорный трафик в отчетный период резко возрос — до 94,47%. Повышенной активностью отличались боты Xor, а более молодые Darkai, напротив, несколько умерили свой пыл. Windows-ботнеты (Yoyo, Nitol, Drive, Skill) заметно сократили масштабы своей деятельности.

Новый рейтинг стран, в которых размещены C&C-серверы ботнетов, возглавили США, доля которых за квартал возросла с 29,32 до 44,75%. Прежний лидер Южная Корея, ситуация в которой заметно улучшилась, опустилась на вторую строчку (11,05%). Россия вновь заняла в этом непочетном списке девятую позицию, хотя ее показатель увеличился до 2,76%.

Категории: DoS-атаки, Аналитика, Главное