DDoS атаки становятся все более объемными и опасными

17.05.2021 124

Используя данные от поставщиков решений для обеспечения DDoS безопасности, можно утверждать, что атаки типа «распределенный отказ в обслуживании» не только становятся все более распространенными, они также становятся все объемней  и, с большой долей вероятности,  нацелены на конкретные приложения.

Различные характеристики  DDoS атак тщательно контролируются через специальные механизмы сбора сведений от клиентов, которые находятся под управлением Arbor Networks. Эта компания, с центральным офисом в Челмсфорде, штат Массачусетс, последние 12 лет является основным поставщиком технологий и решений для организации управления трафиком сети, обеспечения защиты от угроз, их подавления и предоставления детальной отчетности.

Инфраструктура Atlas от Арбор отслеживает сетевой трафик с суммарной максимальной пропускной способностью до 34,17 Тбит/с, получая данные от клиентов более чем 230 провайдеров услуг по всему миру. Последние данные охватывают первую половину 2012 года.Исходя из них самым важным выводом, пожалуй, является то, что количество атак и их размер постоянно увеличивается. Растущее число ботнетов и DDoS инструментов привело к более частым и более сложным атакам.

Частота атак увеличилась на 82 процента с июня 2011 года, а их средний размер вырос на 27 процентов и в настоящее время постепенно переходит рубеж пропускной способности — 1 Гбит/сек, уровень, который ранее рассматривался как неофициальный ориентир для больших атак.

«Ситуация меняется и мы наблюдаем переход от уровня  1 Гб/с до 2 Гб/с «, сказал Даррен Ансти, разработчик решений в Arbor Networks. «Представленный показатель роста в 8,9 процента в 2010 году и 18,79 процента в прошлом году, в этом году  уже равен 20,1 процента. Таким образом, DDoS  атаки явно на подъеме».

«Многие предприятия и небольшие центры обработки данных имеют подключение к сети Интернет с пропускной способностью около 1 Гбит/с или меньше, и, соответственно, исходя из полученной тенденции роста атак, их влияние становится более ощутимым,» объяснил Ансти. «Таким образом, бот-сети становятся больше; зависимость пользователей также увеличивается, а злоумышленники продолжают становиться умнее».

Крупнейшие атаки, зафиксированные Arbor Networks на данный момент, осуществлялись на скорости около 100 гигабит в секунду, в соответствии с данными.

Злоумышленники также увеличивают процент своих успешных атак, путем применения многовекторных нацеленных нападений на специальные приложения и устройства. Эти атаки сложно заблокировать  в облачных структурах, и они могут быть использованы для вывода из строя межсетевых экранов и систем предотвращения вторжений.

«Так как эти устройства фиксируют данные о поступающих запросах, и хранят информацию обо всем, что входит и выходит из сети, они более всего подвержены DDoS-атакам» сказал Ансти. «С точки зрения канала связи, вы можете использовать специально спроектированные устройства, которые защитят ваших клиентов, а также обеспечат защиту инвестиций, оберегая существующую инфраструктуру —  брандмауэры и системы IPS — от угроз доступности».