Вестник цифровой трансформации

Умнеющие атаки: тенденции развития DDoS-угроз

01:22 01.11.2016  |  4553 просмотров



По данным «Лаборатории Касперского», в третьем квартале 2016 года от DDoS-атак пострадали веб-ресурсы в 67 странах мира. Абсолютное их большинство (97%) пришлось всего на три страны: Китай, США и Южную Корею. На фоне тройки лидеров число атак, зафиксированных в России, выглядит незначительным, однако по сравнению с предыдущим кварталом оно заметно увеличилось – с 0,8% до 1,1%.

Китай бьет рекорды по многим показателям. Так, самая долгая атака продолжалась 184 часа и была нацелена на китайского провайдера. А популярный китайский поисковик стал рекордсменом по числу DDoS-атак на одну и ту же цель – за третий квартал ресурс был атакован 19 раз.

В целом эксперты «Лаборатории Касперского» отметили увеличение числа «умных» атак, которые используют защищенные https-соединения и таким образом избегают распознавания защитными системами. Чаще всего при подобных DDoS-атаках злоумышленники создают сравнительно небольшие по объему потоки запросов к «тяжелой» части веб-сайтов – например, к поисковым формам – и отправляют их с использованием https-протоколов, защищенных шифрованием. Системы распознавания и предотвращения DDoS-атак, в свою очередь, зачастую не способны расшифровывать трафик «на лету» и пропускают все запросы на сервер веб-ресурса. Таким образом, запросы атакующих остаются незамеченными, и DDoS-атака становится успешной даже при низкой интенсивности.

Стремление владельцев веб-ресурсов к защите информации и повышению уровня приватности, а также удешевление вычислительных мощностей, привели к возникновению устойчивой тенденции: классический http заменяется на https, то есть увеличивается доля ресурсов, работающих с использованием шифрования. Разумеется, киберпреступники не могли не попытаться использовать эту ситуацию в своих интересах: количество атак с использованием шифрования будет расти. Намечающаяся тенденция уже сейчас требует от разработчиков систем кибербезопасности в корне пересмотреть подходы к решению проблемы защиты от распределенных атак, поскольку наработанные решения могут оказаться неэффективными уже в ближайшем будущем.

Еще одной тенденцией остается увеличение доли атак с Linux-ботнетов – к октябрю она достигла 79%. На Linux сегодня работают многие устройства Интернета вещей, например, маршрутизаторы, которые все чаще оказывается замечены в составах различных бот-сетей. Интернет вещей все больше превращается в мощнейший инструмент для злоумышленников, чему способствует пренебрежение информационной безопасностью как со стороны вендоров, так и со стороны пользователей.

Теги: Автоматизация предприятий Информационная безопасность Лаборатория Касперского DDoS-атаки

На ту же тему: