DDoS-атаки стали все мощнее и более изобретательнее

Согласно отчету, опубликованному компанией Imperva, в течение первого квартала 2016 года киберпреступники продолжают проводить эксперименты относительно новых методов атак. Было замечено не только повышение уровня активности ботнетов, но и количество DDoS-атак на уровне приложений, а также по протоколу TCP.

DDoS-атаки стали все мощнее и более изобретательнееЕсли говорить об атаках на уровне приложений, то здесь злоумышленники используют ботнеты, которые имитируют работу браузеров, что позволяет обойти стандартные методы защиты в 36% случаев. Помимо этого, злоумышленники начали использовать HTTP-флуд, при помощи которого генерируются огромные объемы трафика и передаются посредством POST-запросов. Их средняя мощность составляет 8,7 Гбит/с.

В отчете также отмечено повышение количества повторных атак. На половине интернет-ресурсов ранее были зафиксированы самые различные инциденты.

Почти 88% атак (всего было зафиксировано 5,2 тыс.) длились более 30 минут. Самая продолжительная DDoS-атака длится уже в течение 36 дней и продолжается по нынешний момент. Количество запросов самой мощной атаки составило 100100 единиц в секунду. При этом почти 20% ботов спокойно заходят cookie и JavaScript.

Если говорить об атаках сетевого уровня, то также отмечается рост их количества, что в процентном соотношении, если сравнивать с предыдущим кварталом, составляет 33,9%. За первые три месяца этого года было произведено 3791 DDoS-атак, а самая длительная составляла 48 часов (более 2 суток). При этом было отмечено множество атак, мощность которых превышает отметку в 100 Гбит/с, с количеством пакетов более 50 млн .

Также увеличилось количество ботнетов, расположенных на территории Южной Кореи. Именно с их помощью производится порядка 30% атак. При этом 40% всех атак были направлены на японские сайты, 30% - на США, остальные практически равномерно распределились по всему миру.

На территории России и Украины также располагаются источники нелегитимного трафика, которые используют бота с названием Generic!BT.

 

Раздел: