«Лаборатория Касперского» опубликовала отчет о DDoS-атаках за первое полугоде 2013 года
Средняя мощность атак в отчетный период повысилась с 34 Мб/с до 60 Гб/с, особую популярность приобрел метод DNS Amplification.
«Лаборатория Касперского» опубликовала отчет об активности DDoS-атак за первое полугодие 2013 года. По данным отчета, в этом году резко увеличилось количество и мощность DDoS-атак в Рунете. Так, во второй половине 2012 года средняя мощность атаки составляла 34 Мб/с, а в начале этого года данная планка поднялась до 5,5 Гб/с. При этом недавно набравшая популярность атака UDP Flood с использованием метода DNS Amplification по мощности превышали 60 Гб/с.
Продолжительность DDoS-атак по сравнению с предыдущим полугодием снизилась почти вдвое - с 11 часов 19 минут до 4 часов 57 минут. Самая длительная атака продолжалась 98 дней, от нее страдал один из русскоязычных хакерских порталов.
Провайдеры в Рунете в начале года направляли свои усилия на очистку каналов от мусорного трафика, и нередко для этого применялись специализированные решения. Данные решения довольно эффективно боролись с мусорным трафиком, но они оказались практически бессильными перед аномалиями на уровне приложений. Именно поэтому в отечественном сегменте интернет процветали атаки с помощью таких инструментов, как LOIC, HOIC и прочие.
Специалисты ЛК привели подробное описание атаки UDP Flood с использованием DNS Amplification, а также пример атаки подобного типа на сайт «Новой газеты». Так, за первые 5 минут объем трафика превысил 10 Гб, и фильтрацию трафика можно эффективно осуществить только на уровне провайдера.
«Сегодня метод DNS Amplificaton является для ботоводов оружием массового поражения, применяемым в качестве последнего средства — если сайт ничем не взять, можно ударить «по площади», создав проблемы многим ресурсам сразу. Рядовой ботнет численностью в несколько тысяч машин может таким способом создать поток мусорного трафика, перегружающий каналы крупных провайдеров. С учетом невозможности определить ботов и С&C, а, следовательно, источники атаки, злоумышленники ничуть не опасаются использовать столь деструктивные средства», - отмечают в ЛК.
Ознакомиться с отчетом «Лаборатории Касперского» можно здесь.
Домашний Wi-Fi – ваша крепость или картонный домик?