DDoS-атаки стали напоминать APT

Компания Incapsula опубликовала один из своих первых квартальных отчетов, согласно которому все DDoS-инциденты можно разделить на два типа: APT-атаки, отличающиеся сложностью своего исполнения и длительностью проведения, а также одновекторные примитивы. Последние поодиночке не представляют никакой опасности.

DDoS-атаки стали напоминать APTЧуть более 40% DDoS-атак производится при помощи специальных сервисов, ежемесячная подписка на которые в среднем стоит порядка 20-30 долларов. Именно с их помощью стать организатором одновекторной DDoS-атаки может практически каждый, кто не прочь потратить небольшую сумму денег.

Более серьезный тип – это APT (аббр. рус. «Постоянно совершенствующаяся угроза»). Атаки подобного типа включают в себя сложные многовекторные механизмы, которые одновременно направлены на несколько целей. С одной стороны был зафиксирован нелегитимный трафик, направленный в сторону приложений (Layer 7), с другой – на сетевой.

Наиболее мощная сетевая атака доходила до отметки в 253 Гбит/с, а приоритетным протоколом для ее проведения считается UPD, но в процентном соотношении их количество сильно снизилось. Количество DDoS уровня L7, в сравнении с предыдущим кварталом возросло, а пиковая мощность исчислялась 179 тыс. запросов в секунду. Следует отметить, что для проведения атак 7 уровня злоумышленники практически перестали использовать имитаторы поисковых систем. Средняя длительность атаки составила чуть более, чем 2,5 часа, а хакеры возвращались к одной и той же цели раз в полторы недели.

Лидером по генерации вредоносного трафика все также остается Китай, после него идет Вьетнам, США, Бразилия и, наконец, Таиланд. Украина и Россия далеко не оторвались и заняли 7–8 места соответственно, с процентными показателями 3,5%, и 3,4%.

Также специалисты компании Incapsula в очередной раз подчеркнули, что простои серверного оборудования и интернет-ресурсов, связанные с проведением DDoS‑атак или устранением последствий, приводят к потерям клиентской базы и денежным затратам.

 

Раздел: