DDoS-атаки в Рунете наращивают обороты | Ofisp.org

DDoS-атаки в Рунете наращивают обороты

12 сентября 201312:12

Специалисты «Лаборатории Касперского» подвели итоги DDoS-активности в Рунете за последние 12 месяцев. Сравнив данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 года и первой половине 2013 года, эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.

Так, во второй половине 2012 г. средняя мощность атаки составляла 34 Мб/с, а в начале этого года планка поднялась до 2,3 Гб/с. При этом, как пояснили в «Лаборатории Касперского», максимальная мощность атак в этом полугодии доходила до 60 Гб/с «благодаря» набирающим в этому году популярность атакам типа DNS Amplification. Для сравнения: максимальная мощность DDoS-атаки во втором полугодии 2012 г. составила всего лишь 196 Мб/с.

Продолжительность DDoS-атак в Рунете также выросла в текущем году. Если в прошлом отчетном периоде средняя атака на защищаемые сервисом Kaspersky DDoS Prevention ресурсы длилась 7 часов, то в 2013 г. эксперты отметили, что этот показатель вырос до 14 часов.

Как свидетельствуют данные, полученные экспертами «Лаборатории Касперского» на основе срабатывания сервиса Kaspersky DDoS Prevention, большинство ботов или хостов, атакующих веб-ресурсы Рунета, расположены непосредственно на территории России (около 44%). Немалая часть атак также «приходит» в русскоязычное интернет-пространство из США (около 7,5%) и с Украины (чуть больше 5%). В целом из 10 стран, занявших верхние строчки этого нерадостного рейтинга, 7 находятся в Азии.

Географическое распределение атакующих хостов, ответственных за DDoS-атаки в Рунете в первом полугодии 2013 г.

Сегодня злоумышленники, чтобы обеспечить недоступность ресурса и заработать деньги, используют различные виды атак, зачастую их комбинируя. Большинство видов атак воздействуют только на конкретный ресурс. Но в погоне за наживой злоумышленники готовы применить инструмент, способный сделать в Интернете недоступным все, что угодно: от отдельного провайдера до сегмента сети. Это своего рода виртуальное оружие массового поражения, рассказали в «ЛК».

Распространение атак типа DNS Amplification и усиление мощности и размаха DDoS-инцидентов позволяет специалистам говорить о смене тенденции. Судя по всему, Рунет перестает быть своего рода «заповедником», где мощные атаки были редки, а интернет-провайдеры и хостеры могли обходиться без интеллектуального контроля трафика, полагают в компании. Различие показателей по DDoS-активности в Рунете и в остальном интернет-мире стремительно сокращается.

«В таких условиях компаниям, ведущим свой бизнес в Интернете, может помочь наличие независимой от провайдера сети, подключение своего веб-ресурса к нескольким провайдерам с каналами свыше 10 Гб и наличие квалифицированных специалистов и высококачественного оборудования по фильтрации мощных атак, – считаетАлексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention «Лаборатории Касперского». – Наиболее эффективную защиту от мощных атак типа DNS Amplification дает фильтрация UDP-трафика для конкретного IP-адреса на пограничном оборудовании вышестоящего провайдера. Основная сложность здесь состоит в том, что пограничное оборудование многих провайдеров таких функций просто не имеет, поэтому компаниям-клиентам они не доступны. И если при планировании сетей провайдеры не будут учитывать опасность DDoS-атак, ситуация будет лишь ухудшаться: мощности атак будут расти, и мы продолжим наблюдать падение целых провайдерских сетей, хостингов и даже сегментов Интернета».

По материалам пресс-релиза.

Похожие материалы

21.04.2014
В ходе форума Big Data 2014, организованного издательством «Открытые системы», Сергей Кузнецов, директор по технологиям и руководитель комитета по R&D дивизиона бизнес-решений компании IBS, рассказал Computeworld, каким видят рынок Больших Данных отечественные системные интеграторы. - В последнее время все технологии принято оценивать с помощью предложенной Gartner кривой цикла развития. Где на этой кривой находятся сегодня технологии Больших Данных?
18.07.2014
Те, кто впервые проводят в собственное жилище интернет, сталкиваются с проблемой выбора поставщика интернет-услуг – так называемого провайдера. Решение данного вопроса требует основательного подхода и тщательного анализа предоставляемой информации, потому что именно от провайдера зависит, насколько качественными будут ваши соединения и количество денежных затрат, которые пойдут на пользование услугами.
09.12.2012
Компания Nissan планирует открыть доступ к телеметрическим данным электрокара Leaf для сторонних разработчиков. Это позволит им создавать собственные мобильные приложения, взаимодействующие с электроникой машины. С помощью таких программ, например, владельцы электромобилей смогут сообщать о своем местоположении, рекомендовать понравившийся ресторан или даже связывать электрический автотранспорт с «умными» электросетями. Программное взаимодействие мобильных устройств и электрокара Leaf ранее реализовала сама компания Nissan. К информационно-развлекательному центру Carwin, установленному в машине, может подключаться смартфон, который позволяет следить за состоянием автомобиля и даже управлять им.
28.03.2014
Компания TP-LINK объявила о начале российских продаж мобильного маршрутизатора TP-LINK M5360. Модель отличается наличием встроенного аккумулятора PowerBank на 5200 мАч, который обеспечивает автономную работу устройства в течение 16-17 часов в режиме повышенной нагрузки, а также позволяет заряжать смартфоны или планшеты. Встроенный 3G-модем позволяет организовать совместный доступ к сети оператора по Wi-Fi, для этого потребуется вставить 3G SIM-карту в устройство. По словам производителя, новинка совместима с картами всех крупных операторов мобильной связи.
20.02.2015
В современной жизни тяжело обходится без электричества. Если не дай бог, пропала электроэнергия, то это катастрофа для хозяйки и беда для обитателей. Все в доме требует энергии. А если вечер, то совсем волком вой. Но все ли понимают, как она приходит в дом. Как и в каком виде, она транспортируется к вам в розетку. Все настолько привыкли к наличию электроприборов в доме, и стали зависимыми от удобств двадцать первого века, что не задумываются о простых вещах. Как получается, что, сунув пальцы в розетку, мы получаем удар, а вот если сунуть туда сначала зарядное устройство, то за пальчик штекера браться можно абсолютно безопасно. А при этом розетка та же.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв