«Лаборатория Касперского» опубликовала отчет о DDoS-атаках за первое полугоде 2013 года

image

Теги: Лаборатория Касперского, DDoS, отчет

Средняя мощность атак в отчетный период повысилась с 34 Мб/с до 60 Гб/с, особую популярность приобрел метод DNS Amplification.

«Лаборатория Касперского» опубликовала отчет об активности DDoS-атак за первое полугодие 2013 года. По данным отчета, в этом году резко увеличилось количество и мощность DDoS-атак в Рунете. Так, во второй половине 2012 года средняя мощность атаки составляла 34 Мб/с, а в начале этого года данная планка поднялась до 5,5 Гб/с. При этом недавно набравшая популярность атака UDP Flood с использованием метода DNS Amplification по мощности превышали 60 Гб/с.

Продолжительность DDoS-атак по сравнению с предыдущим полугодием снизилась почти вдвое - с 11 часов 19 минут до 4 часов 57 минут. Самая длительная атака продолжалась 98 дней, от нее страдал один из русскоязычных хакерских порталов.

Провайдеры в Рунете в начале года направляли свои усилия на очистку каналов от мусорного трафика, и нередко для этого применялись специализированные решения. Данные решения довольно эффективно боролись с мусорным трафиком, но они оказались практически бессильными перед аномалиями на уровне приложений. Именно поэтому в отечественном сегменте интернет процветали атаки с помощью таких инструментов, как LOIC, HOIC и прочие.

Специалисты ЛК привели подробное описание атаки UDP Flood с использованием DNS Amplification, а также пример атаки подобного типа на сайт «Новой газеты». Так, за первые 5 минут объем трафика превысил 10 Гб, и фильтрацию трафика можно эффективно осуществить только на уровне провайдера.

«Сегодня метод DNS Amplificaton является для ботоводов оружием массового поражения, применяемым в качестве последнего средства — если сайт ничем не взять, можно ударить «по площади», создав проблемы многим ресурсам сразу. Рядовой ботнет численностью в несколько тысяч машин может таким способом создать поток мусорного трафика, перегружающий каналы крупных провайдеров. С учетом невозможности определить ботов и С&C, а, следовательно, источники атаки, злоумышленники ничуть не опасаются использовать столь деструктивные средства», - отмечают в ЛК.

Ознакомиться с отчетом «Лаборатории Касперского» можно здесь.


или введите имя

CAPTCHA
11-09-2013 16:03:39
Вот всетаки дебилы у нас в правительстве сидят, нет что бы запретить провайдерам обмениваться UDP трафиком на законодательном уровне, пусть внутри провайдера гоняют его и проблема ддос пропадет, так нет лучше торрент запретим. Так же запретить выпускать в инет трафик сетей и IP адресов не принадлежавших этому провайдеру. К стенке из правительства уродов надо поставить!
0 |
11-09-2013 16:32:42
нет что бы запретить провайдерам обмениваться UDP трафиком на законодательном уровне,Ага. И заодно uTP порезать, вдарим по торрентам.
0 |