23 сен 2013

Arbor Networks о росте мощности DDoS-атак c января по июнь 2013 года

По оценке Arbor Networks, в первой половине 2013 года средняя мощность DDoS-атак увеличилась на 43%. В мае этот показатель превысил 2,7 Гб/с. Эксперты отметили, что столь высокий показатель за месяц они получили впервые: до сих пор он держался ниже отметки 2 Гб. Почти половина атак, зафиксированных компанией в январе – июне, по мощности превышала 1 Гб, тогда как в прошлом году на их долю приходилась лишь треть инцидентов.

Другой, не менее важный показатель мощности DDoS-трафика – количество пакетов в секунду (pps), напротив, уменьшилcя. Согласно статистике Arbor, этот показатель демонстрировал устойчивый рост в конце 2011-го и на протяжении 2012 года, а в текущем году сократился на 34,6%. Так, в 2012 году его среднее значение выросло на 11% – до 1,48 Mpps, а в 2013 году пока составляет лишь 967,8 Kpps (в июне – 822 Kpps). Этот неожиданный спад среднестатистического показателя особенно хорошо выражен, если проследить изменение пропорции атак <1 Mpps за последние четыре года: 87% → 65,07% → 62,2% → 77%.

Снижение доли DDoS в других pps-диапазонах в 2013 году в сравнении с 2012 годом выглядит следующим образом:

 

  • 2–5 Mpps – 7,8% по состоянию на середину 2013 года против 12,7% в 2012 году;
  • 5–10 Mpps – 1,77% против 4%;
  • >10 Mpps – 0,7% против 1,96%.

 

Констатируя рост среднего значения бит/с, Arbor отмечает, что в сравнении с прошлым годом количество атак мощностью 2–10 Гб/с увеличилось более чем в два раза, свыше 10 Гб/с – на 41,6%. На долю первой категории в январе – июне пришлось около 30% атак, второй – 3,26%. Особо эксперты отметили более чем двукратный рост числа атак мощностью >20 Гб/с. Самым ярким в этом отношении инцидентом была 300 Гб атака на антиспамерскую организацию Spamhaus, однако солидное увеличение такого показателя, как средняя мощность, эксперты считают более веским свидетельством растущей угрозы.

Средняя продолжительность DDoS продолжает сокращаться: 86% зафиксированных в первом полугодии инцидентов по времени не превышали одного часа.

Рейтинг атакуемых портов в текущем году значительно изменился. Статус фаворита сохранили лишь 80 (HTTP) и 22, хотя и с более скромными показателями. Доля атак на порт 80 в общем объеме сократилась с 36,8 до 31%. Атаки на порт 443 по-прежнему популярны (1,8% против 1,45% в 2012 году), порт 53 снизил свои показатели (6,4% против 10%). Вклад TCP-атак с фрагментацией (порт 0) в DDoS-трафик увеличился почти в 2,5 раза и ныне составляет около 25%. По данным Arbor, в минувшем полугодии порт 0 использовали более половины атак мощностью свыше 10 Гб/с. По словам экспертов, атаки на порт 0 не новы, но рост их числа убедительно подтверждает тот факт, что авторы DDoS постоянно меняют вектор своих атак, чтобы сделать их менее предсказуемыми.

Основными источниками DDoS-трафика, зафиксированного Arbor в первом полугодии, являлись США (13,1% атак), Китай (12,5%) и Франция (3,3%). Эти же страны больше всех страдали от этих атак (29,7, 14,7 и 5,1% соответственно).

Статистика Arbor основана на данных ее веб-сервиса ATLAS, который в настоящее время мониторит до 47 Тб/с IPv4-трафика в сетях 275+ интернет-провайдеров.

О компании ITBiz

Компания ITBiz является системным интегратором специализированных аппаратных решений в области информационных технологий, и успешно работает на рынке Украины с 2007 года. Веб-сайт компании: www.itbiz.ua


Опубликовано © Itbiz