Расширенный поиск
Россия по итогам 2015 года заняла третье место в рейтинге жертв ddos-атак, уступив Китаю и США. Такие выводы сделали специалисты провайдера защиты DDoS-GUARD. DDos-GUARD — коммерческая геораспределенная сеть фильтрации с узлами в Нидерландах, России и Германии с пропускной способностью более 1.5 Tbps.

Россия стала третьей по количеству ddos-атак, уступая лишь Китаю и США. Россия по итогам 2015 года стала третьей в рейтинге жертв ddos-атак

Бессменным лидером в данном рейтинге на протяжении четырех лет работы DDoS-GUARD остается Китай, а Россия поменялась местами с Канадой, которая занимала третье место в 2014 году. Стоит отметить, что DDoS-GUARD обслуживает большое количество клиентов как из упомянутых стран, так и из Европы, Южной Америки и Азии, поэтому статистика может считаться общемировой.

4По информации компании, больше всего паразитного трафика поступало в 2015 году на ресурсы из Китая — 43%. Второе место в этом антирейтинге у США — с результатом в 29%. На третьем месте Россия с 28%. Процентное соотношение было рассчитано исходя из среднего количества атак на 1000 ресурсов из каждой страны за год.

1DDoS-GUARD отмечает, что среди ее клиентов по всему миру, за 2015 год было зафиксировано 50146 DDoS-атаки — в среднем — по 137 атак в день или по 5 атак в час. Это на 37% больше, чем в прошлом году (с поправкой на возросшее
число клиентов компании). При этом самым «горячим» кварталом был первый (январь, февраль, март), в это время была зафиксирована 14321 атака. Самым насыщенным атаками месяцем оказался январь — было зафиксировано 6102 атаки. Это объясняется желанием хакеров нанести наибольший урон сайтам, пик посещаемости которых приходится на праздничное время и каникулы (торренты, интернет-магазины, игровые проекты и т.п.). Эту же теорию подтверждает анализ «жертв» атак по специфике деятельности: хостинги — 21,5%, игровые проекты — 18%, торрент-трекеры — 16,9%, СМИ — 16,7%, интернет-магазины — 15%, другое — 11,9%.

3Специалисты также отмечают, что выросла мощность атак. Атак мощностью более 100 Гбит/с, по сравнению с прошлым годом, стало больше на 5% (округленно), количество мегамощных (более 200 Гбит/с) выросло в 4 раза. Общее количество мощных атак (свыше 100 Гбит/сек) — 111. Количество мегамощных атак (свыше 200 Гбит/сек) — 12. Средняя мощность атак выросла в 1,5 раза и достигла 1,37 Гбит/сек. Самая мощная атака превысила 242 Гбит/сек, это на 36% мощнее рекорда 2014 года.

Соотношение количества атак по типам сохранилось на уровне 2014 года

Соотношение количества атак по типам
сохранилось на уровне 2014 года.

Если говорить про пакетные атаки, то рекорд 2015 года — атака с пиком 47,3 млн пакетов в секунду, что на 16% меньше, чем в 2014 году. Что, однако, не позволяет говорить об общем ослаблении волюметрических атак, как отмечают специалисты DDoS-GUARD. Среднее значение — 6,5 тыс. пакетов в секунду — выросло по сравнению с прошлым годом на 3%.

Необычные атаки

6В 2015 году были зафиксированы единичные атаки по протоколам IPSec и RIPv1. IPSec — протокол, используемый для передачи зашифрованных данных и организации работы виртуальных туннелей.
RIPv1 — устаревший протокол маршрутизации, по которому работают роутеры старых моделей. Его используют для усиления ddos-атак типа DNS, SSDP. RIPv1 — привлекательный ресурс для организации DDoS-атак. Большинство источников — маршрутизаторы старых моделей, годами работающие в жилых домах или офисах.

Система фильтрации DDoS-GUARD справилась с этими атаками, сохранив доступность «жертв».

Мотивы злоумышленников

7Корыстные. Хакеры использовали шантаж, требуя от клиента DDoS-GUARD выкуп за предотвращение ddos-атаки, который превышает по сумме стоимость защиты. Однако для уже защищенного ресурса такие атаки прошли незамеченными (пиковая мощность составила всего лишь 24 Гбит/с), система защиты беспроблемно их отфильтровала.

Общественно-политические. Так называемые хактивисты в 2015 году заявили в соцсетях и через интернет-СМИ, что ddos-атаки, организуемые на торрент-трекеры — это средство борьбы с пиратством в сфере контента. Речь идет о группировке OfcTeam и их атаках на Rutracker.org. После подключения трекера к системе защиты, стабильная работа ресурса была восстановлена. Кроме того, поступали угрозы от некой Антипиратской коалиции, однако они не были реализованы.

В целом же, хакеры в ушедшем году не смогли удивить технической сложностью атак, но при этом стали действовать более публично, обращаясь к потенциальным жертвам и их защитникам с угрозами и заявлениями через социальные сети.

 

Общие тенденции

Кратковременный UDP-флуд становится все мощнее. Но понимая, что он не проходит через фильтры системы защиты, хакеры ищут новые способы заблокировать ресурс жертвы, используя для организации потока паразитного трафика устаревшие и малоизвестные протоколы Интернета, а также комбинируя продолжительные атаки средней мощности с короткими супермощными всплесками.

Отчет DDoS-GUARD в PDF формате

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Share this
Перейти к верхней панели