Вестник цифровой трансформации

DDoS-атаки: лучше меньше, да лучше?
DDoS-атаки: лучше меньше, да лучше?




11:24 08.02.2019  |  3899 просмотров



По итогам 2018 года «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растет, а значит, злоумышленники обращаются к более сложным методам.

Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. Все больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 году злоумышленники, скорее всего, предпримут действия, чтобы преодолеть стандартные меры защиты.

Хотя количество атак уменьшается, анализ «Лаборатории Касперского» выявил, что средняя продолжительность DDoS-атаки растет. По сравнению с началом года средняя продолжительность атак увеличилась более чем вдвое – с 95 минут в первом квартале 2018 года до 218 минут в четвертом. Примечательно, что атаки типа UDP-флуд (когда сервер-жертва получает огромное количество UPD-пакетов в единицу времени от широкого диапазона IP-адресов), на которые приходится почти половина (49%) DDoS-атак в 2018 году, были очень короткими и редко длились более пяти минут.

Эксперты предполагают, что сокращение продолжительности UPD-флуда свидетельствует о том, что рынок более простых в плане организации атак сокращается. Защита от DDoS-атак такого типа получает широкое распространение, что делает их неэффективными. По мнению исследователей, злоумышленники запустили множество UPD-флуда, чтобы проверить, защищен ли целевой ресурс. Если сразу становилось понятно, что попытки не увенчались успехом, злоумышленники останавливали атаку.

В то же время более сложные атаки (например, через HTTP), которые требуют времени и денег, еще долго будут актуальными. Согласно результатам исследования, HTTP-флуд и смешанные атаки с HTTP-компонентом составляют около 80% всего времени активности DDoS-атак в течение года.

Самая долгая DDoS-атака длилась 329 часов (практически 14 дней). Настолько продолжительная атака в последний раз была зафиксирована в конце 2015 года.

Когда большинство простых DDoS-атак не оказываются успешными, у злоумышленников, зарабатывающих на подобных инцидентах, есть два пути. Во-первых, они могут перенаправить ресурсы, необходимые для проведения DDoS-атак, на другие вредоносные действия, например криптомайнинг. Во-вторых, киберпреступники, организующие DDoS-атаки, должны улучшать свои технические навыки, поскольку их клиенты ищут все более опытных хакеров. Можно ожидать, что DDoS-атаки будут эволюционировать в 2019 году, а компаниям станет сложнее их обнаруживать.

Теги: Информационная безопасность DDoS-атаки

На ту же тему: