За время всемирного карантина удвоилась интенсивность DDoS-атак

, Текст: Роман Георгиев

Пандемия коронавируса изменила ландшафт угроз. DDoS-атакистали составлять еще большую угрозу, чем прежде. Самая мощная атака 2020 г. напике достигала значений 406 гигабит в секунду.

Удвоение интенсивности атак

В первом квартале 2020 г.наблюдается удвоение интенсивности DDoS-атак по сравнению с аналогичным периодом 2019 г.По данным компании Link 11, в крупнейшей в этом году зарегистрированной DDoS-атаке на каналы жертвы обрушивались 406 гигабит мусорноготрафика в секунду. В первом квартале 2019 г. самая интенсивная атака на пикедостигла 224 Гбит/с.

В целом за первый квартал 2020г. была отмечена 51 атака с интенсивностью выше 50 Гбит/с, а средняя интенсивностьсоставила 5 Гбит/с против 4,3 Гбит/с в первом квартале 2019 г.

Доля многовекторных DDoS-атак также заметновыросла — с 47% в первые три месяца прошлого года до 64% в первом кварталеэтого. 66% всех многовекторных атак насчитывало два или три вектора,использовавшихся одновременно. Отмечены 19 случаев, когда злоумышленникииспользовали сразу 10 векторов или даже больше. В 2019 г. таких атак ненаблюдалось вовсе.

haker600.jpg

В период всемирного карантина интенсивность DDoS-атак удвоилась

Чаще всего злоумышленникииспользовали такие методы как DNS-отражение, CLDAP, NTP и WS-Discovery.

47% из облака

Одним из самых проблемныхаспектов стало увеличение количества атак, производимых из ботнетов облачногобазирования. В первом квартале 2020 г. около 47% DDoS-атак исходили как раз из таких ботнетов. В первомквартале 2019 г. лишь 31% атак исходил из таких ботнетов.

Плюс к этому, наблюдаетсятенденция роста атак, нацеленных на сетевые приложения и API: по мере того, как коммерческие компании развертываютновые приложения и службы, используя разные API, растет и их уязвимость перед атаками типа Layer 7.

Такие атаки нацелены налогику веб-приложения; их основным назначением является исчерпание ресурсоввеб-сервера при обработке «тяжелых» запросов, интенсивных функций обработки илипамяти.

В Link11 указывают, что пандемия коронавирусасущественно поменяла ландшафт угроз в Сети. Поскольку удаленно работает большелюдей, чем когда-либо, радикально увеличилось и использование VPN-сетей, предполагающихдоступ из множества разных точек. «Тем самым создается идеальный дляустроителей DDoS-атак сценарий, позволяющий перегрузить сети и вызвать серьезное нарушениевсех процессов», — говорится в публикации Link11. Компания рекомендует применять «проактивныйподход» к защите от DDoS-атак (как раз такие услуги Link11 и оказывает).

«DDoS-атаки не берутся из воздуха; тот факт, что исредняя, и топовая интенсивность таких атак выросла, по сравнению с началомпрошлого года, указывает, прежде всего, на рост количества скомпрометированныхустройств и облачных сервисов, ставших частью ботнетов, — говорит Анастасия Мельникова, эксперт поинформационной безопасности компании SEC Consult Services. — И в целом — это прямой индикатор состояниязащищенности, в том числе, облачных ресурсов. Сейчас вдобавок очевидным образомувеличилась нагрузка на любые сетевые сервисы, и соответствующим образом увеличилась“поверхность атаки” для злоумышленников, и масштабы ущерба, который они могутпричинить».


СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"