По данным отчета компании Incapsula, с начала 2013 года количество DDoS-трафика увеличилось в три раза. Главным источником такого потока трафика являются ботсети, которые используются для того, чтобы нарушить корректную работу web-сайтов.
Более четверти всех ботсетей находятся в Индии, Китае и Иране. Большинство ботнетов используется в нескольких атаках. 29% ботсетей задействованы в нападениях на 50 целей ежемесячно.
Согласно данным отчета, жертвами атак чаще всего становятся жители Индии (9,59%), Китая (9,2%), Ирана (7,99%), Индонезии (4,29%) и США (4,26%).
Объемы DDoS-трафика постоянно растут, а атаки мощностью в 20 ГБ становятся привычным делом. Почти каждая третья DDoS-атака проводится мощностью свыше 20 ГБ, а 81% нападений осуществляется в несколько стадий.
«Наиболее распространенным методом атаки было одновременную отправку обычных SYN-пакетов и больших SYN-пакетов (свыше 250 байт). Такой сценарий предусматривает осуществление этих нападений одновременно: обычные SYN-пакеты исчерпывают ресурсы сервера, а большие «перенасыщают» сеть», - говорится в отчете Incapsula.
Источник: SecurityLab
|
