Страшный сон ИБ-специалиста: DDoS-атака длительностью в 64 дняКомпания подготовила отчет «Q2 2015 Global DDoS Trends Report», в котором изучила порядка 3000 атак, совершенных киберпреступниками в период между 1 марта и 7 мая 2015 года. Анализ собранных данных позволил выяснить, что DDoS-атаки стали более интенсивными и длительными. Самая долговременная атака, попавшая в отчет, длилась 64 дня. Максимальная зафиксированная мощность атаки составила 253 Гбит/с.
Отмечается, что DDoS-атаки становятся все более коммодитизированными, лишаясь налета кустарности и приобретая вид отлаженного продукта, а нижняя граница цены на распределенные ботнеты для подобных атак на черном рынке упала чуть ли не до $20 в месяц.
Часто оплата за аренду ботнетов проводится с помощью биткоинов. В среднем оплата ботнета обходилась злоумышленникам в $38 в час.
Специалисты Imperva отмечают, что за последние несколько лет изощренность, сложность и длительность атак заметно выросли. Хакеры активно изучают средства, которые обнаруживают и блокируют DDoS-атаки, и создают средства, обходящие защиту.
Что касается длительности, то 71% атак, имевших место в отчетный период, длились до трех часов, а порядка 20% — пять дней и дольше. За 72 дня наблюдений 17% компаний были атакованы более пяти раз, 10% попадали под удар более 10 раз. Несколько компаний были атакованы злоумышленниками каждый день на протяжении всех 72 дней. Порядка 47% компаний были атакованы повторно в течение последующих 60 дней.
Что касается географических особенностей явления, то более 55% атакующего трафика поступило из Китая (14%), Вьетнама (13,8%), США (9,7%), Бразилии (9,5%) и Таиланда (8,1%).
И самое интересно: в DDoS-атаках начали активно использовать устройства IoT. «Интернет вещей» вносит свой вклад, устройства с IoT-возможностями участвовали в 8% DDoS-атак по протоколу SSDP.
Автор: Ольга Блинкова
http://www.it-weekly.ru/market/security/73948.html