«Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак в первом квартале 2016 года.
Сообщается, что Россия осталась в пятёрке стран, ресурсы которых наиболее часто подвергаются атакам с помощью ботнетов. Кроме того, в этот список вошла Украина — ранее она не была столь популярной целью DDoS-атак. Общее количество атакованных стран увеличилось с 69 до 74, а подавляющее большинство нападений, как и в конце прошлого года, пришлось всего на 10 государств. Лидерами по этому показателю остаются Китай, Южная Корея и США.
Наиболее продолжительная DDoS-атака первого квартала 2016 года длилась 197 часов (8,2 дня), что значительно ниже максимума прошлого квартала (13,9 дней). При этом участились множественные атаки на одну цель (до 33 атак на один ресурс за период).
Простые в реализации и дешёвые атаки, например, направленные на забивание канала связи, постепенно уступают место более сложным и целевым, таким как атаки на приложения. Самыми популярными методами атак по-прежнему остаются SYN-DDoS, TCP-DDoS и HTTP-DDoS. В основном командные серверы остались в тех же странах, что и в предыдущий квартал, но Европа значительно прибавила по этому показателю — отмечен рост в Великобритании и Франции.
В целом, показало исследование, длительность DDoS-атак уменьшается, а частота и сложность растут. Атаки, направленные на забивание канала связи, пока ещё сохраняют свою актуальность. Несмотря на то, что их число снизилось по сравнению с прошлым годом, вчетверо выросла их максимальная мощность — эту меру предпринимают киберпреступники, чтобы преодолеть защиту со стороны интернет-провайдеров и поставщиков решений по кибербезопасности.
Более подробно с результатами исследования можно ознакомиться здесь.
Источник: