Arbor Networks зафиксировала рекордную DDoS активность в первом квартале 2015 года

17.05.2021 2

Компания Arbor Networks опубликовала отчет о DDoS-атаках по итогам первого квартала года, отметив, что в этот период по ее клиентской базе был зафиксирован новый рекорд мощности — 334 Гбит/с. Эта атака была проведена против одного из индийских сетевых операторов, ее продолжительность составила 6 минут.

DDoS активностьВ целом за квартал Arbor насчитала 940 тыс. DDoS-инцидентов в сетях пользователей информационно-аналитической платформы ATLAS, которая в настоящее время мониторит до 120 Тб трафика, обслуживая большое количество интернет-провайдеров. При этом 17,7% атак по мощности превышали 1 Гб, а 25 показали на пике более 100 Гб.

«Атаки, значительно превышающие 200 Гб/с, очень опасны для операторов сетей и могут также причинить ущерб сервис-провайдеру, веб-серверам и корпоративным сетям, — отметил Дарен Энсти, архитектор защитных решений Arbor. — DDoS-атаки продолжают эволюционировать. За последние полтора года не только повысились их мощность и частота, но возросло также число атак на веб-приложения. Чтобы успешно противостоять современной DDoS-угрозе во всех ее аспектах, мы настоятельно рекомендуем использовать многоуровневую систему обороны, которая сочетает защиту от атак прикладного уровня на местах и облачные решения, способные отражать более мощные атаки».

Большинство атак, зафиксированных Arbor Networks в отчетный период, использовали технику отражения и усиления вредоносного трафика. В качестве посредников в таких DDoS злоумышленники обычно задействовали устройства, работающие по протоколу NTP, SSDP или DNS. Техника атаки с плечом (DrDoS) до сих пор актуальна, сообщают эксперты, потому как многие сервис-провайдеры так и не установили на границах своих сетей фильтры, которые бы блокировали пакеты с поддельным IP-адресом источника. В то же время в сетях все еще много плохо сконфигурированных и незащищенных устройств, использующих UDP и способных возвращать объемный ответ на короткий запрос.

Количество SSDP-атак, согласно Arbor, за квартал увеличилось с 83 тыс. до 126 тыс., их максимальная мощность тоже возросла — до рекордной отметки 137,88 Гб.Средняя продолжительность DDoS-инцидентов несколько увеличилась против четвертого квартала. Злоумышленники зачастую выбирали мишень с американской, китайской или французской пропиской. Источники вредоносного трафика в 40% случаев определить не удалось, анализ остальных DDoS показал, что злоумышленники предпочитали проводить атаки с территории США, Южной Кореи и Китая.

О компании Arbor Networks

Arbor Networks обеспечивает защиту крупнейших мировых компаний и провайдеров связи от DDoS атак и других угроз безопасности. Сертифицированным реселлером продуктов Arbor Networks в Украине является системный интегратор специализированных решений в области информационных технологий компания ITbiz.

Компания ITbiz — ведущий системный интегратор специализированых аппаратных решений на IT рынке Украины. В портфель компании входят такие известные мировые производители, какJuniper Networks,F5 Networks, Extreme,Arbor Networks, FireEye, Ruggedcom, Barco, и др.