Компания Arbor Networks опубликовала отчет о DDoS-атаках, зафиксированных по ее клиентской базе во втором квартале. Из наблюдаемых тенденций специалисты по защите от DDoS особо отметили резкий рост среднестатистических показателей мощности: за три месяца эти уровни выросли до 1,04 Гбит/с и 388,12 Kpps (пакетов в секунду), на 29,4 и 42,5% соответственно.
«Очень мощные DDoS привлекают всеобщее внимание, однако предпринимателей во всем мире больше волнует рост средних показателей для этих атак. Компаниям следует четко определить бизнес-риски, связанные с DDoS-атаками. Атака средней мощности способна отключить от Интернета многие бизнес-структуры, поэтому очень важно понимать риски и расходы, сопряженные с DDoS, и иметь наготове адекватные планы, службы и технические решения», — отмечает Даррен Энсти, главный архитектор защитных решений Arbor Networks.
Самые мощные DDoS-атаки в отчетный период на пике показали 196 Гбит/с и 119,25 Mpps, этот предел на 83% выше, чем в первом квартале. В обоих случаях злоумышленники применили технику UDP flood, продолжительность внушительного потока пакетов составила лишь 8 минут. Согласно статистике, 20,8% DDoS-атак по мощности превысили 1 Гб/с. Наибольший рост показал диапазон 2–10 Гб, хотя в июне было зафиксировано резкое увеличение количества инцидентов уровня 50 — 100 Гб. Практически все эти июньские атаки были проведены как SYN flood, две трети из них были направлены против мишеней на территории США и Канады. С одним таким flood защитники боролись более 15 часов.
Доля атак на порт TCP/80 (HTTP) возросла с 13,3 до 17,8%. Популярность UDP/53 (DNS) у злоумышленников тоже несколько увеличилась, а TCP/443 (HTTPS), напротив, немного снизилась. Средняя продолжительность DDoS сократилась по сравнению с предыдущим кварталом, при этом 91% атак длились не более часа.
Атаки по методу отражения и усиления трафика (DrDoS) пока сохраняют свою актуальность. В апреле — июне с этой целью чаще прочих применялись сетевые устройства, работающие по протоколу NTP, SSDP или DNS. При этом эксперты отметили заметное уменьшение количества атак с SSDP-плечом. Максимальная мощность, которую на пике показали наблюдаемые NTP-атаки, составила порядка 185 Гб/с; потолок для SSDP и DNS оказался заметно скромнее — 144,9 и 120,3 Гб соответственно. Половина DrDoS атаковали UDP-порт 80 (HTTP/U); средняя продолжительность DDoS с плечом (20 мин.) практически не изменилась.
Основное внимание злоумышленников было приковано к мишеням, прописанным в Китае, США или Франции. Рейтинг стран, лидирующих по исходящему DDoS-трафику, по-прежнему возглавляют. В 35% случаев принадлежность источников мусорного потока определить не удалось из-за использования анонимизаторов.
Напомним, статистика Arbor Networks основана на показаниях ее информационно-аналитической платформы ATLAS, которая в настоящее время мониторит 25–30% IPv4-трафика в Интернете, обрабатывая потоки до 120 Тб/с и обслуживая более 330 интернет-провайдеров.
Arbor Networks обеспечивает защиту крупнейших мировых компаний и провайдеров связи от DDoS-атак и других угроз безопасности. Сертифицированным реселлером продуктов Arbor Networks в Украине является системный интегратор специализированных решений в области информационных технологий компания ITbiz.
Компания ITbiz — ведущий системный интегратор специализированых аппаратных решений на IT рынке Украины. В портфель компании входят такие известные мировые производители, как Juniper Networks, F5 Networks, Extreme, Arbor Networks, FireEye, Ruggedcom, Barco, и др.
