В среду, 9 сентября, специализирующаяся на противодействии DDoS-атакам компания Qrator Labs совместно с разработчиком решений для защиты web-приложений от кибератак Wallarm выпустила отчет об угрозах безопасности в российском секторе интернета за первую половину 2015 г.
По данным отчета, в нынешнем году количество DDoS-атак возросло – максимальное число нападений в день, нейтрализованных сетью фильтрации трафика Qrator, увеличилось с 38 в первой половине 2014 г. до 109 в 2015 г. Среднее количество DDoS-атак в сутки возросло c 15 до 51. В то же время, максимальный размер задействованного в атаке ботнета уменьшился с 420489 до 162528 машин, а максимальная длительность нападения увеличилась с 91 дня в 2014 г. до 122 дней в 2015 г. Количество спуфинг-атак увеличилось с 1557 до 6065.
В 2015 г. число атак со скоростью более 1 Гб/с выросло со 198 до 276, по сравнению с 2014 г. С 45 до 67 увеличилось количество атак со скоростью, превышающей 100 Гб/с. Использование амплификаторов (работающих без авторизации UDP-серверов, которые на небольшой запрос способны посылать в разы больший ответ), наоборот, уменьшилось благодаря действиям операторов связи по противодействию DDoS-атакам. Несмотря на это, техника усиления атак по-прежнему применяется достаточно часто.
В 2015 году снова появилась тенденция к увеличению числа DDoS-атак на web-приложения на уровне L7 сетевой модели OSI с использованием классических ботнетов. Если раньше ботнеты использовались в основном для рассылки спама, генерирования криптовалют и выполнения примитивных DDoS-атак, то сегодня они стали более серьезной угрозой безопасности. По прогнозам Qrator Labs, подобных атак в ближайшее время будет еще больше.
В нынешнем году стали пользоваться популярностью атаки на инфраструктуру сети (маршрутизаторы, коммутаторы), в том числе манипуляции с протоколами маршрутизации. Такие атаки влияют не на приложения или каналы, а на информацию о маршрутах, работоспособность оборудования, которое пересылает пакеты.
Что касается атак на уровне приложений, то в первой половине 2015 г. компания Wallarm зарегистрировала на 37,8% больше подобных инцидентов, чем за аналогичный период 2014 г. Показатель средневзвешенного числа атак на один web-проект в день также увеличился с 47 до 89. Среднее число уязвимостей, обнаруженных Wallarm в первый месяц после подключения нового клиента, увеличилось с 5 до 7 штук. При этом доля критических уязвимостей из них, как и в прошлом году, в среднем составляет 2. (Новости/NovostIT)
