Title: Cтрaшный coн ИБ-cпeциaлиcтa: DDoS-aтaкa длитeльнoстью в 64 дня Post by: TonkaTruck on June 15, 2015, 01:01:50 PM Страшный сон ИБ-специалиста: DDoS-атака длительностью в 64 дня
Компания подготовила отчет «Q2 2015 Global DDoS Trends Report», в котором изучила порядка 3000 атак, совершенных киберпреступниками в период между 1 марта и 7 мая 2015 года. Анализ собранных данных позволил выяснить, что DDoS-атаки стали более интенсивными и длительными. Самая долговременная атака, попавшая в отчет, длилась 64 дня. Максимальная зафиксированная мощность атаки составила 253 Гбит/с. Отмечается, что DDoS-атаки становятся все более коммодитизированными, лишаясь налета кустарности и приобретая вид отлаженного продукта, а нижняя граница цены на распределенные ботнеты для подобных атак на черном рынке упала чуть ли не до $20 в месяц. Часто оплата за аренду ботнетов проводится с помощью биткоинов. В среднем оплата ботнета обходилась злоумышленникам в $38 в час. Специалисты Imperva отмечают, что за последние несколько лет изощренность, сложность и длительность атак заметно выросли. Хакеры активно изучают средства, которые обнаруживают и блокируют DDoS-атаки, и создают средства, обходящие защиту. Что касается длительности, то 71% атак, имевших место в отчетный период, длились до трех часов, а порядка 20% — пять дней и дольше. За 72 дня наблюдений 17% компаний были атакованы более пяти раз, 10% попадали под удар более 10 раз. Несколько компаний были атакованы злоумышленниками каждый день на протяжении всех 72 дней. Порядка 47% компаний были атакованы повторно в течение последующих 60 дней. Что касается географических особенностей явления, то более 55% атакующего трафика поступило из Китая (14%), Вьетнама (13,8%), США (9,7%), Бразилии (9,5%) и Таиланда (8,1%). И самое интересно: в DDoS-атаках начали активно использовать устройства IoT. «Интернет вещей» вносит свой вклад, устройства с IoT-возможностями участвовали в 8% DDoS-атак по протоколу SSDP. Автор: Ольга Блинкова http://www.it-weekly.ru/market/security/73948.html |