информационное агентство

Лента

Поиск
Главная / Технологии

Россия измучена DDoS-атаками

Россия заняла пятое место по количеству DDoS-атак в I квартале 2016 года. При этом доля атак сократилась до 1,9% с 2,1% в IV квартале 2015 года. Об этом говорится в сообщении «Лаборатории Касперского».

В результате анализа DDoS-атак эксперты «Лаборатории Касперского» выяснили, что в первом квартале 2016 года их длительность уменьшается, а частота и сложность растет. Кроме того, злоумышленники перешли на более сложные и целевые атаки.

В числе основных тенденций развития DDoS-угроз увеличение временного периода, который длится атака. Около 70% атак в первом квартале длились не более четырех часов, а продолжительность самой долгой из них составила 8 дней, в последнем квартале 2015 этот временной промежуток составил почти 2 недели. Также выросло и максимальное число атак на один ресурс: с 24 в прошлом квартале до 33 в этом.

Россия и Украина вошли в число из 5 стран, которые наиболее часто подвергаются атакам с помощью ботнетов. В целом, большая часть атак пришлась на 10 стран. В лидерах среди них, как и в конце 2015, остались Китай, Южная Корея и США. Всего было атаковано 74 страны против 64 в прошлом году.

Еще одна тенденция - это переход хакеров от дешевых атак к более сложным и целевым. Направленные на забивание канала связи атаки происходят в четыре раза реже. Хотя эксперты отмечают увеличение их максимальной мощности. Такая мера связана с тем, чтобы преодолеть защиту провайдеров и поставщиков решений по кибербезопасности.

Вместо забивания канала связи злоумышленники предпочитают атаковать приложения. Например, хакеры работают над тем, чтобы вывести из строя сайты под управлением WordPress, для чего используется технологию Pingback, которая уведомляет автора об ссылке на его контент. Хакеры перегружают сайт-оригинал огромным числом запросов, что нарушает его работу.

Менеджер проекта Kaspersky DDoS Prevention «Лаборатории Касперского» Алексей Киселев считает, что лучшим решением для подобных атак является алгоритм фильтрации бесполезных запросов.

Ранее сообщалось о том, что компания Imperva опубликовала отчет за первый квартал 2016 года, посвященный DDoS-угрозам. Как сообщаютисследователи, киберпреступники экспериментируют с инструментами и методами атак.

Наблюдались изменения атак на уровне приложений и сетей, а также увеличилась активность DDoS-ботнетов. Касательно атак на уровне приложений, преступники стали больше использовать имитирующих работу браузера DDoS-ботов, способных обходить стандартные системы безопасности (36,6%).

Кроме того, злоумышленники используютновые пути осуществления атак на уровне приложений, таких как HTTP/S POST-флуд мощностью в 8,7 Гбит/с.