NETSCOUT о DDoS-атаках во второй половине 2018 года - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

NETSCOUT о DDoS-атаках во второй половине 2018 года

Специалисты по сетевой безопасности из компании NETSCOUT Systems (группа ASERT, Arbor Security Engineering & Response Team) опубликовали отчет о киберугрозах по итогам июля — декабря 2018 года.

По оценке экспертов, количество DDoS-атак, зафиксированных по пользовательской базе информационно-аналитической платформы ATLAS (она мониторит порядка трети интернет-трафика), увеличилось на 26% в сравнении с таким же периодом 2017 года, а максимальная мощность DDoS — на 19%.

Исследователи также отметили рост разнообразия методов, приемов и техник, используемых дидосерами. Повсеместное укрепление обороны вынуждает злоумышленников задействовать нетрадиционные механизмы, против которых принятая практика защиты может оказаться бессильной.

Согласно статистике ASERT, увеличение количества DDoS-инцидентов было наиболее заметно в диапазоне от 100 до 400 Гбит/с. Так, за год количество атак мощностью 100–200 Гбит/с увеличилось на 169%, 200–300 Гбит/с — на 2500%, 300–400 Гбит/с — на 3600%. В росте показателей в столь широком диапазоне, по мнению экспертов, повинны прежде всего специализированные DDoS-сервисы, на которых начинающий дидосер может приобрести готовые инструменты для проведения атаки за невысокую плату. Как показывает практика, бороться с этим бизнесом можно только сообща и в правовом поле.

Большинство DDoS-атак, зафиксированных ASERT во втором полугодии, использовали давно обкатанные векторы. «На многих предприятиях (и даже у некоторых интернет-провайдеров) отсутствуют даже самые элементарные средства защиты от DDoS, поэтому атаки вроде TCP SYN flood 15-летней давности или простейшего флуда с NTP-отражением достаточно, чтобы вывести такую организацию в оффлайн», — сетуют эксперты.

Из техник отражения и усиления трафика (DrDoS) в отчетный период наиболее часто использовались DNS- и NTP-атаки, хотя их предельная мощность снизилась до 388 и 260 Гбит/с соответственно (против 529 Гбит/с для обоих векторов годом ранее). Из прочих DrDoS возросла популярность атак с использованием протоколов mDNS (Multicast DNS) и SSDP — их количество увеличилось на 233 и 55% соответственно.

В тех случаях, когда мишень хорошо защищена, злоумышленникам приходится искать обходные пути либо использовать ограничения или уязвимости традиционных средств обороны. Одной из относительно новых тактик, с которой эксперты впервые столкнулись в ноябре 2017 года, является carpet bombing — «ковровая бомбардировка». Подобная атака нацелена не на конкретную мишень, а на подсеть или CIDR-диапазон (например, /20), и потому ее труднее обнаружить и нейтрализовать. Carpet bombing зачастую проводится как UDP flood с фрагментацией пакетов, к тому же атакующие могут переключиться с одной подсети на другую, что еще больше усложняет задачу защитникам.

В целом количество DDoS-атак увеличилось во всех регионах, кроме EMEA — здесь показатель сократился на треть. В странах Азиатско-Тихоокеанского региона число атак возросло почти в два раза; в этом же регионе были зафиксированы 37 инцидентов мощностью более 400 Гбит/с.

Рейтинг мишеней в разделении по областям хозяйственной деятельности вновь возглавили телекоммуникации (в том числе спутниковая связь) и обработка/размещение данных. В частности, число DDoS-атак на облачные сервисы, по оценке ASERT, возросло на 83%, а предельная мощность — на 365%.

Из прочих категорий сильно страдали от внимания дидосеров авиакомпании, занимающиеся перевозкой пассажиров. Число DDoS-атак в этом секторе возросло на 4300%, а их мощность — более чем на 15 000%.

Увеличилось также количество инцидентов, носящих ярко выраженный политический характер — прирост показателя в этой категории составил 186%. В отчетный период целью DDoS неоднократно становились не только посольства и консульства в разных странах, но также ООН, МВФ и Госдепартамент США. Злоумышленники внимательно следили и за геополитической обстановкой — атаки по времени зачастую совпадали с опросом общественного мнения или маркетинговым исследованием. Согласно статистике ASERT, мощность DDoS-инцидентов в этой категории возросла на 10 000%.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus