Количество DDoS-атак с использованием ботнетов в Украине в первом квартале этого года увеличилось по сравнению с предыдущим аналогичным периодом и составило 122. При этом выросло и число уникальных жертв, пострадавших от действий атакующих. Таким образом Украина вошла в 15 стран с наибольшим количеством произошедших атак. Такие данные были получены Kaspersky Lab в ходе анализа внутренней статистической информации за первые три месяца этого года.
Всего же в первом квартале 2015 года киберпреступники совершили более 23 тысяч DDoS-атак с применением ботсетей на ресурсы, расположенные в 76 странах. При этом мишенями, помимо России, чаще всего были серверы на территориях Китая, США и Канады. Кроме них в первой десятке жертв также оказались ресурсы из разных стран Европы и Азиатско-Тихоокеанского региона. В общей сложности в первом квартале ботнеты атаковали более 12 тысяч жертв по всему миру.
Самая продолжительная DDoS-атака, зафиксированная в первом квартале этого года, длилась 140 часов (около шести дней), а наибольшее число атак, которые пришлось вынести одному ресурсу, составило 21, то есть примерно по 2 атаки в неделю. Для сравнения: в прошлом квартале было зарегистрировано максимум 16 атак на один ресурс.
Что касается командных серверов, с которых велось управление этими атаками, чаще всего они располагались в США, Китае и Великобритании. Лидирующие позиции Китая и США в обоих рейтингах обусловлены тем, что хостинг в этих странах относительно дешев, и большинство дата-центров расположены именно в них.
«DDoS-атаки часто интернациональны: заказчик находится в одной стране, исполнитель – в другой, командные центры – в третьей, а сами боты, задействованные в DDoS-атаке, рассеяны по всему миру. Такой разброс часто усложняет расследование атак, обезвреживание ботнетов и нахождение их владельцев. Поэтому, несмотря на то что преступники не ограничивают свой арсенал для DDoS-атак одними ботнетами, этот инструмент остается одним из самых распространенных и опасных. В таких условиях превентивная защита на стороне потенциальной мишени – того или иного ресурса – становится обязательной», — поясняет Евгений Виговский, руководитель проекта Kaspersky DDoS Prevention.
Для защиты от DDoS-атак Kaspersky Lab рекомендует использовать специализированные решения, позволяющие очистить трафик от любых мусорных запросов, сгенерированных преступниками. К примеру, в основе сервиса Kaspersky DDoS Prevention лежит распределенная система фильтрации трафика путем перенаправления его с клиентского ресурса на специальные центры очистки, которые осекают все нелегитимные запросы. Кроме того, входящая в состав сервиса система DDoS Intelligence, основанная на анализе данных, поступающих к сети ботов от командных серверов, позволяет значительно улучшить защиту от DDoS-атак, осуществляемых при помощи ботнетов.
Ознакомиться с полным отчетом Kaspersky Lab о развитии DDoS-атак в первом квартале этого года можно на сайте https://securelist.ru/blog/issledovaniya/25740/stastika-ddos-atak-s-ispolzovaniem-botnetov-v-pervom-kvartale-2015-goda/.
Источник: Пресс-служба Kaspersky Lab в Украине
|
