Согласно ежегодному отчету о безопасности инфраструктуры Worldwide Infrastructure Security Report, который составляет компания Arbor Networks, в 46% случаев нарушения работоспособности сети регистрируются DDoS-атаки.
В новом исследовании Arbor Networks приняли участие 55 сетевых операторов, включая провайдеров интернет, сетевых провайдеров в университетах и сети некоторых больших предприятий. DDoS-атаки не новы, новым являются масштабы нападения. Из 55 респондентов, 35 сообщили, что регистрировали атаки на уровне 1 Гбит/с, 10 опрошенных предприятий регистрировали атаки на уровне 10 Гбит/с и выше, а 9 ответчиков наблюдали атаки в диапазоне между 4 Гбит/с и 10 Гбит/с.
Масштаб нападения - новая угроза сетевой безопасности, поэтому некоторые атаки могут вывести из строя магистральную сеть большого интернет-провайдера. Большинство сетевых операторов используют списки контроля доступа и маршрутизацию на основе BGP (Border Gateway Protocol) как два первичных метода, чтобы смягчить нападения. Большинство ответчиков отметили, что при использовании методик на основе определения IP-адресов источника и получателя, главным недостатком сетевой инфраструктуры является неспособность подтверждения подлинности IP-адреса источника атаки.
Во многих случаях, сетевые операторы не сообщают о сетевых атаках в компетентные органы. Только 1,5 % всех преступных нападений регистрируется в юридическом смысле, поскольку компании хотят избежать отрицательных публикаций в прессе. Другие причины такой ситуации – недостаток деталей и фактов, которые необходимо предъявить в суде.
Вместе с тем, обзор Arbor Networks отмечает, что частота сетевых атак не изменилась, по сравнению с 2005 годом.
nag.ru
Большой взрыв знаний каждый день в вашем телефоне