Стремительно растет количество DDoS-атак

Рекордное количество DDoS-атак, а также более чем 100-процентное увеличение их количества в первом квартале 2015 зарегистрировала компания Akamai, а для их выполнения все чаще используются анонимные устройства .

В первом квартале 2015 года произошло рекордное количество DDoS-атак. Их количество возросло до 35% и 116,5% по сравнению с первым кварталом 2014 года. Такие данные опубликовала недавно компания Akamai в последнем отчете Q1 2015 State of the Internet — Security Report.

Изменился также профиль атак. Год назад это были, чаще всего, кратковременные приступы очень большого объема . В этом году все наоборот. Это атаки с небольшой интенсивностью, но продолжительностью в несколько раз дольше. Еще одна разница заключается в том, что в этом году более чем на 20% DDoS-атак были проведены с использованием разработанного более 20 лет назад протокола SSDP (Simple Service Discovery Protocol) — протокол, который позволяет клиентам обнаруживать в сети UPnP-устройства), в то время как в первой половине 2014 года. году таких атак вообще не было.

Стремительно растет количество DDoS-атак
Internet of Things

Протокол SSDP набирает огромную популярность, так как широко применяться в устройствах IoT (Internet of Things), которые могут с его помощью общаются в сети и затем могут координировать деятельность. К сожалению, пользователи таких устройств часто не задают этот протокол правильно, и он может быть относительно легко использован хакерами для инициализации различных видов атак, включая .

Устройство IoT играют роль „отражателя”, который засыпает жертву пакетами, совершенно парализую работу. Хакеров тогда очень трудно отследить, так как устройство IoT функционирует в этом случае совершенно анонимно. Это подтверждает предположения экспертов по безопасности, которые уже несколько месяцев предупреждают, что хакеры все чаще будут использовать в своих преступных действиях устройства IoT. Отчет Akamai это подтверждает.

Больше всего DDoS-атак, около 35%, приходилось на сети компаний занимающихся компьютерными играми. На втором месте в этом рейтинге (25% атак) занял технологический сектор, в том числе , предлагающие программное обеспечение.

Akamai сообщает в докладе, что в целом рассмотрены более 178,85 млн попыток атак, поместив каждый из них в одной из семи групп: SQL injection (SQLi), local file inclusion (LFI), remote file inclusion (RFI), PHP injection (Phpи), command injection (CMDi), OGNL Java injection (JAVAi) and malicious file upload (MFU). Больше всего атак (29%) было допущено в группе SQLi.

В первом квартале этого года было зафиксировано восемь так называемых мега-атак DDoS, то есть таких, которые генерируют трафик с интенсивностью 100 и больше Гб/сек. Самая большая из них имела пиковое значения до 170 Гб/сек. Больше всего DDoS-атаки исходили с территории Китая (23,4%). Хакеры выбирают эту страну сознательно, потому что здесь не работают глобальные правоохранительные организации (например, Интерпол), и обнаружить и наказать людей, населяющих Китай, которые занимаются такой преступной практикой, очень сложно.

Последующие места в этом списке занимают: Германия (17,3%), США (12,18%), Италия (8,38%), Испания (7,29 Дюйма%), Индия (6,93%), Южная Корея (6,23%), Великобритания (6,17%), Франция (6,03%) и Россия (5,95%).

Недавно мы писали о совсем другом виде атаки, тогда речь шла об атаке на компьютерные системы самолета Airbus, где исследователь смог взять контроль над частью систем самолета.

ОСТАВЬТЕ ОТВЕТ