Digital Report

Исследование DDoS-GUARD: Россия в ТОП-3 наиболее атакуемых стран

Россия стала третьей по количеству ddos-атак

Россия стала третьей по количеству ddos-атак, уступая лишь Китаю и США. Россия по итогам 2015 года стала третьей в рейтинге жертв ddos-атак

Россия по итогам 2015 года заняла третье место в рейтинге жертв ddos-атак, уступив Китаю и США. Такие выводы сделали специалисты провайдера защиты DDoS-GUARD. DDos-GUARD — коммерческая геораспределенная сеть фильтрации с узлами в Нидерландах, России и Германии с пропускной способностью более 1.5 Tbps.

Бессменным лидером в данном рейтинге на протяжении четырех лет работы DDoS-GUARD остается Китай, а Россия поменялась местами с Канадой, которая занимала третье место в 2014 году. Стоит отметить, что DDoS-GUARD обслуживает большое количество клиентов как из упомянутых стран, так и из Европы, Южной Америки и Азии, поэтому статистика может считаться общемировой.

По информации компании, больше всего паразитного трафика поступало в 2015 году на ресурсы из Китая — 43%. Второе место в этом антирейтинге у США — с результатом в 29%. На третьем месте Россия с 28%. Процентное соотношение было рассчитано исходя из среднего количества атак на 1000 ресурсов из каждой страны за год.

DDoS-GUARD отмечает, что среди ее клиентов по всему миру, за 2015 год было зафиксировано 50146 DDoS-атаки — в среднем — по 137 атак в день или по 5 атак в час. Это на 37% больше, чем в прошлом году (с поправкой на возросшее
число клиентов компании). При этом самым «горячим» кварталом был первый (январь, февраль, март), в это время была зафиксирована 14321 атака. Самым насыщенным атаками месяцем оказался январь — было зафиксировано 6102 атаки. Это объясняется желанием хакеров нанести наибольший урон сайтам, пик посещаемости которых приходится на праздничное время и каникулы (торренты, интернет-магазины, игровые проекты и т.п.). Эту же теорию подтверждает анализ «жертв» атак по специфике деятельности: хостинги — 21,5%, игровые проекты — 18%, торрент-трекеры — 16,9%, СМИ — 16,7%, интернет-магазины — 15%, другое — 11,9%.

Специалисты также отмечают, что выросла мощность атак. Атак мощностью более 100 Гбит/с, по сравнению с прошлым годом, стало больше на 5% (округленно), количество мегамощных (более 200 Гбит/с) выросло в 4 раза. Общее количество мощных атак (свыше 100 Гбит/сек) — 111. Количество мегамощных атак (свыше 200 Гбит/сек) — 12. Средняя мощность атак выросла в 1,5 раза и достигла 1,37 Гбит/сек. Самая мощная атака превысила 242 Гбит/сек, это на 36% мощнее рекорда 2014 года.

Соотношение количества атак по типам
сохранилось на уровне 2014 года.

Если говорить про пакетные атаки, то рекорд 2015 года — атака с пиком 47,3 млн пакетов в секунду, что на 16% меньше, чем в 2014 году. Что, однако, не позволяет говорить об общем ослаблении волюметрических атак, как отмечают специалисты DDoS-GUARD. Среднее значение — 6,5 тыс. пакетов в секунду — выросло по сравнению с прошлым годом на 3%.

Необычные атаки

В 2015 году были зафиксированы единичные атаки по протоколам IPSec и RIPv1. IPSec — протокол, используемый для передачи зашифрованных данных и организации работы виртуальных туннелей.
RIPv1 — устаревший протокол маршрутизации, по которому работают роутеры старых моделей. Его используют для усиления ddos-атак типа DNS, SSDP. RIPv1 — привлекательный ресурс для организации DDoS-атак. Большинство источников — маршрутизаторы старых моделей, годами работающие в жилых домах или офисах.

Система фильтрации DDoS-GUARD справилась с этими атаками, сохранив доступность «жертв».

Мотивы злоумышленников

Корыстные. Хакеры использовали шантаж, требуя от клиента DDoS-GUARD выкуп за предотвращение ddos-атаки, который превышает по сумме стоимость защиты. Однако для уже защищенного ресурса такие атаки прошли незамеченными (пиковая мощность составила всего лишь 24 Гбит/с), система защиты беспроблемно их отфильтровала.

Общественно-политические. Так называемые хактивисты в 2015 году заявили в соцсетях и через интернет-СМИ, что ddos-атаки, организуемые на торрент-трекеры — это средство борьбы с пиратством в сфере контента. Речь идет о группировке OfcTeam и их атаках на Rutracker.org. После подключения трекера к системе защиты, стабильная работа ресурса была восстановлена. Кроме того, поступали угрозы от некой Антипиратской коалиции, однако они не были реализованы.

В целом же, хакеры в ушедшем году не смогли удивить технической сложностью атак, но при этом стали действовать более публично, обращаясь к потенциальным жертвам и их защитникам с угрозами и заявлениями через социальные сети.

 

Общие тенденции

Кратковременный UDP-флуд становится все мощнее. Но понимая, что он не проходит через фильтры системы защиты, хакеры ищут новые способы заблокировать ресурс жертвы, используя для организации потока паразитного трафика устаревшие и малоизвестные протоколы Интернета, а также комбинируя продолжительные атаки средней мощности с короткими супермощными всплесками.

Отчет DDoS-GUARD в PDF формате

Exit mobile version
Перейти к верхней панели