В период с октября по декабрь 2016 года эксперты «Лаборатории Касперского» наблюдали DDoS-атаки в 80 странах — против 67 в предыдущем квартале. Основная масса таких инцидентов зарегистрирована на территории Китая, и этот показатель растет, как и количество прописанных в Китае мишеней. За три четверти атак по клиентской базе «Лаборатории» по-прежнему ответственны Linux-боты, и это неудивительно при наличии огромной армии плохо защищенных IoT-устройств и доступности такого инструмента, как Mirai.

Преобладающей техникой DDoS, согласно отчету «Лаборатории», по-прежнему является SYN-DDoS, хотя за квартал доля таких атак уменьшилась на 5,7 п.п. и ныне составляет 75,33%. Вклад TCP- и ICMP-атак несколько увеличился — до 10,7 и 2,2% соответственно, HTTP-DDoS тоже стали проводиться чаще (10,4% против 7,6% в третьем квартале). Техника отражения и усиления мусорного трафика применялась мало — видимо, из-за активного сокращения числа возможных хостов-посредников, особенно тех, которые работают по некогда популярным у злоумышленников протоколам DNS и NTP.

Две трети DDoS продолжались менее четырех часов, рекордная (за весь год) длилась 292 часа, то есть более 12 суток.

Страны — лидеры по количеству DDoS, их мишеней и C&C-ботнетов остались прежними: Южная Корея, Китай и США. Напомним, географическое местоположение источников атак, атакуемых ресурсов и командных серверов «Лаборатория» определяет по принадлежности IP-адресов, а статистику по DDoS-атакам представляет на основании данных об активности профильных ботнетов, причем только тех, которые обнаружены и изучены ее экспертами.

На долю Китая в отчетный период пришлось 76,97% исходящего DDoS-трафика и 71,6% атакуемых мишеней; за квартал эти показатели выросли на 4,4 и 9 п.п. соответственно. США заметно уменьшили свой вклад по обеим позициям. Доля России, напротив, увеличилась, теперь эта страна занимает четвертую строчку в обоих списках (против пятой по количеству исходящих атак и седьмой по числу мишеней в третьем квартале).

Больше половины (59,06%) C&C-ботнетов было обнаружено на территории Южной Кореи, что на 13,3 п.п. выше показателя за предыдущие три месяца. Второе и третье места в этом рейтинге по-прежнему занимают Китай (8,72%) и США (8,39%), за ними все так же следует Россия (6,04%).

Вклад Linux-ботов в мусорный трафик уменьшился с 78,86 до 76,65%, однако они по-прежнему преобладают на DDoS-арене. Примечательно, что 99,7% атак, зафиксированных в четвертом квартале, проводилось с участием ботов одного семейства. Принимая во внимание рост популярности IoT, эксперты ожидают, что в текущем году баланс между DDoS-ботами Windows и Linux будет сдвигаться в сторону последних.

Категории: DoS-атаки, Аналитика, Главное