Компания Prolexic, предоставляющая IT-услуги, провела исследование количества, продолжительности и частоты DDoS-атак, касающихся наполнения web-сайтов и компьютерных систем вредоносными файлами. Согласно полученным данным, за последние три месяца практически все показатели увеличились в восемь раз, по сравнению с четвертым кварталом 2012 года.
В среднем, в первом квартале 2013 года объем DDoS-атак достигал 48,25 ГБ/сек., тогда как в последнем квартале прошлого года атаки осуществлялись с объемом в 5,9 ГБ/сек.
Как утверждают в Prolexic, объем DDoS-атаки, совершенной на Spamhaus, преувеличивался. Так, если ранее ИБ-эксперты сообщали о показателе в 300 ГБ/сек., то аналитики Prolexic сообщают только о 120 ГБ/сек.
Согласно полученным в ходе исследования данным, около 25% атак на клиентов Prolexic были совершены объемом менее 1 ГБ/сек., а 11% потерпели атаки объемом свыше 60 ГБ/сек.
Одним из факторов столь большого объема является то, что атаки преимущественно совершаются с использованием инфицированных web-серверов. В случае загрузки на них вредоносного ПО, злоумышленники управляют серверами при помощи PHP-скриптов.
В отчете компании также говорится о том, что возрос не только объем DDoS-атак, но и их мощность. Так, этот показатель за первый квартал 2013 года составил 32,4 миллиона пакетов в секунду. Если объем DDoS-атак может привести к сбоям в работе Интернет, то воздействие большего количества пакетов в секунду могут повлиять на интернет-провайдеров, операторов и даже поставщиков ПО для отражения атак.
Также возросло количество совершенных атак. По сравнению с четвертым кварталом 2012года, в первом квартале текущего года показатель вырос на 1,75%, а по сравнению с предыдущим годом – на 21,75%.
Основным источником DDoS-атак Prolexic назвала Китай – 40,68% существующих ботнетов созданы на территории страны. Дальше в списке разместились США (21,88%), Германия (10,59%), а также Иран (5,51%).
Стоит отметить, что Россия, которая ранее являлась лидером по созданию ботсетей, уже второй квартал не входит в десятку главных распространителей вредоносного ПО.
Источник: SecurityLab
|
