DDoS-атаки свыше 50 Mpps уже обычное явление

Компания Incapsula предоставила данные своего очередного квартального отчета. В течение первых трех месяцев 2016 года отмечается множество краткосрочных DdoS-атак по сетевым протоколам, которые отличаются высоким количеством пакетов, передающихся за секунду.

DDoS-атаки свыше 50 Mpps уже обычное явлениеАтаки, с количеством пакетов 50 Mpps производились с периодичностью раз в четыре дня, с показателями, превышающими отметку в 80 Mpps – раз в 8 дней. Также было зафиксировано несколько атак со 100 Mpps, а самая мощная 120 Mpps.

Исходя из слов специалистов, данные атаки производятся для того, чтобы обойти современную защиту и использование данных методов рассчитано на исчерпание ресурсов каналов провайдеров. Как правило, защита срабатывает на ширококанальном мусорном трафике, но остается бессильной против множества мелких пакетов.

При этом злоумышленники сразу проводят несколько атак по разным векторам, что позволяет увеличивать не только количество передающихся пакетов, но и мощность потока, измеряемую в Гбит/с. По словам специалистов Incapsula, наиболее эффективным является сочетание методов UDP-flood, DNS-усиление и большое количество пакетов, что создает перегрузки на каналах провайдеров. Количество так называемых атак с плечом выросло на 6,3%.

Incapsula также зафиксировали прирост DDoS-ботов, которые способны обойти защиту и совершить атаку на уровне приложений. Маскировка под браузеры, парсинг JavaScript и удерживание cookie позволяет производить эффективные DDoS-атаки и обманывать современные методы обнаружения нелегитимного трафика.

Более половины вредоносного трафика на уровне приложений направлено в сторону интернет-ресурсов, располагающихся на территории США. Основными источниками DDoS-атак на уровне приложений все также является Южная Корея, на втором и третьем месте расположились Россия и Украина. При этом целью корейских ботов являются в основном японские и американские сервера. Россия и Украина используют трояна, работающего под ОС Windows – Generic!BT.

 

Раздел: