Специалисты: Участились атаки с объемом трафика превыщающим 100 Гбит/с

image

Теги: кибератака, DDoS-атака, злоумышленник, облачные технологии

Самая масштабная кибератака была осуществлена в Индии, ее объем составил 334 Гбит/с.

Согласно отчету Arbor Networks, в мире наблюдается значительный рост масштабных DDoS-атак. В первом квартале 2015 года было совершено порядка 25 кибернападений объем трафика которых превышал 100 Гбит/с.

В большинстве кибератак была задействована техника амплификации с использованием протокола сетевого времени (Network Time Protocol, NTP), простого протокола обнаружения сервисов (Simple Service Discovery Protocol, SSDP) и DNS-серверов.

Частота подобных атак увеличивается с каждым годом. В первом квартале 2015 года их число составило 126 тысяч, тогда как в четвертом квартале 2014 года специалисты зафиксировали 83 тысячи. В первом квартале 2014 года было совершено только три масштабных кибернападения, объем самого крупного составлял 138 Гбит/с.

Техника амплификации или отражения позволяет злоумышленнику увеличить объем трафика, при этом скрывая его источник. Метод ориентирован на плохо настроенные и недостаточно защищенные в интернете UDP-сервисы. Кибератаки возможны из-за того, что большинство провайдеров по-прежнему не ставят фильтры на границе сети для блокировки вредоносного трафика с поддельных IP-адресов.

Самая масштабная кибератака была осуществлена в Индии, ее объем составил 334 Гбит/с. В первом квартале 2015 года самыми популярными среди злоумышленников стали США - каждая шестая атака была направлена именно на эту страну. Кибернападения стали менее длительными, но более сложными. Большинство кибератак совершаются менее чем за час.

Ведущий специалист в Arbor Networks Даррен Ансти (Darren Anstee) сообщил, что атаки объемом больше чем 200 Гбит/с являются чрезвычайно опасными для сетевых операторов и могут причинить значительный ущерб корпоративным сетям, облачным сервисам и провайдерам. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.