Количество DDoS-атак за год выросло в среднем на 47%, причем средняя интенсивность атаки за тот же период возросла на 133%, что говорит об увеличении доступности сетевых ресурсов, находящихся в распоряжении хакеров. Об этом говорится в последнем отчете компании Prolexic, поставляющей услуги защиты от DDoS-атак.
В отчете компании сказано, что организаторы атак в первом квартале 2014 г. чаще других злоупотребляли такими сетевыми протоколами, как Character Generator (CHARGEN), Network Time Protocol (NTP) и Domain Name System (DNS). Еще одним опасным трендом в организации DDoS-атак специалисты называют атаки класса reflection and amplification, распространенность которых за год выросла на 40%.
По данным компании, за последний год нагрузка не сети фильтрации трафика выросла в среднем вдвое, что говорит о фактическом увеличении доступности сетевых ресурсов в распоряжении хакеров. За счет традиционных бот-сетей, а также техник отражения трафика и манипуляции с DNS, организаторам атак удалось организовывать сетевой поток мощностью до 200 Гбит/сек с информационной нагрузкой до 53,5 Мп/с (миллионов сетевых пакетов в секунду).
В Prolexic говорят, что примерно четверть DDoS-атак были организованы на сайты-СМИ и сайты развлекательных направлений. В целом компания отмечает, что организаторы атак чаще стали использовать для DDoS-атаки с участием сетевого уровня (Layer 3 и 4), тогда как DDoS на уровне приложений (Layer 7) снизились за год на 21%.
В отчете сказано, что каждый раз организаторы DDoS руководствовались разными мотивами, но в целом их стратегия заключалась в следующем: используй как можно меньше ресурсов, создавая как можно бОльший урон. Это привело к формированию черного рынка DDoS-инструментов и DDoS-сетей, которые позволяют организовать систему “DDoS-as-a-service” для потенциальных клиентов DDoSсеров. (Prolexic/NovostIT)
