USD 66.43 ЕВРО 75.39

DDoS атаки угрожают маленьким организациям

Экономика

В последние месяцы мощность DDoS-атак уменьшились, но их количество значительно возросло

 
В то время как сила DDoS-атак снизилась в последние месяцы, их количество растет, и эта тенденция грозит неприятностями для небольших компаний и веб-сайтов.
 
Количество DDoS атак, зарегистрированных в третьем квартале этого года, выросло на 180% по сравнению с 3-м кварталом 2014 года, превысив 1500, заявляет Akamai в последнем выпуске своего отчета, опубликованного во вторник.
Несмотря на большое количество, нападения стали короче по продолжительности, использовалили меньший канал и меньшие объемы, по сравнению с аналогичным периодом прошлого года и предыдущим кварталом.
Сайты небольших компаний «все больше подвергаются риску в связи с ростом популярности услуг DDoS-атак, а также становятся главной мишенью для злоумышленников, использующих DDoS в качестве инструмента шантажа.
По крайней мере, две отдельных группы злоумышленников, известных как DD4BC и Armada Collective, специализирующихся на этом типе вымогательств, были очень активны в последние месяцы, в соответствии с информацией Akamai и компании веб-безопасности Sucuri, наблюдавшей атаки на своих клиентов.
Пропускная способность рассчитывается в мегабитах или гигабитах в секунду (Mbps или Gbps), а объем рассчитывается в пакетах в секунду (pps). Большое количество любого из этих атрибутов может привести к перегрузке целевого сервера или приложения, что делает их неспособными реагировать на легитимные запросы.
Одной из причин растущего числа менее мощных атак, может быть увеличение использования нападавшими так называемых загрузчиков или stresser-сервисов. Эти сервисы меньше полагаются на компьютеры, инфицированные вредоносными программами, и объединенными в ботнеты, а больше на злоупотребления неправильно настроенными сервисами и устройствами, использующими протоколы SSDP, NTP, DNS и CHARGEN.
Этими протоколами можно злоупотреблять для атаки типа DDoS reflection, метода, который был использован только в 6% нападений в 3 квартале 2014 года, но был ответственен за треть атак в этом квартале.
Количество мощных атак, превышающих 100 Gbps, сократилось с 12 до 8 во втором квартале.
Неназванная фирма из индустрии медиа и развлечений, пострадала от нападения, которое составляло 222 миллионов пакетов в секунду (Mpps). Для сравнения, средний объем нападение в этом квартале составил 1.57 Mpps.
Атака в 222 Mbps имеет достаточную мощность, чтобы нарушить работу маршрутизаторов 1-го уровня, используемых провайдерами, в соответствии с Akamai. И она создает проблемы для всех устройств, через которые проходит.
Компании из онлайн-игрового сектора остаются предпочтительной целью для злоумышленников. На них приходится 50% жертв DDoS-атак в этом квартале. Софтверные компании и ИТ-индустрия заняли второе сесто, что составляет 25% атак.
Когда дело доходит до крупных атак, главной мишенью являются медиа-компании и компании индустрии развлечений.