Активность хакеров заметно снизилась, но действовать они стали жестче. К такому выводу пришли специалисты провайдера защиты
DDoS-GUARD, проанализировав статистические данные за 2 квартал 2016 года.
Минувший квартал, если говорить о количественных показателях, ознаменовался значительным количественным спадом. DDoS-атак зафиксировано на 57% меньше, чем в прошлом квартале - всего 12583. Но радоваться рано - качество атак, мощность и сложность заметно возросли. Максимальный уровень паразитного трафика по UDP составил 217,7 Гбит/с, что на 71% выше, чем за первый квартал 2016. Самая сильная DDoS-атакa по протоколу TCP достигла отметки в 119,8 Гбит/с, что на 49% мощнее, чем за первый квартал. Средняя мощность всех атак тоже выросла - на 10% - и составила 1,15 Гбит/с.
Если говорить про пакетные и волюметрические атаки, то их объем за отчетный период вырос в 12 раз и в среднем составил составил 450 603 пакетов в секунду. Тренды весенне-летнего сезона:
мультивекторность, т.е. атака сразу на несколько протоколов одного интернет-ресурса,
комбинация маломощного продолжительного флуда с кратковременными “игольчатыми” атаками большого объема,
использование социальных сетей для генерации паразитного трафика (например, с помощью стандартного API Facebook и большого количества ботов - данный случай подробнее описан в
отчете компании DDoS-GUARD).
Исходя из этого, можно предположить, что весной и в начале лета большая часть
DDoS-атак была организована и осуществлена профессиональными хакерами, а убыль количества простых атак объясняется тем, что школьники и студенты заняты подготовкой к экзаменам.
Во втором квартале замечено значительное усиление атак на интернет-магазины и игровые проекты. Это можно объяснить тем, что весной, в преддверии отпусков, люди больше тратят времени на шоппинг, соответственно, усиливаются конкуренция между магазинами, а как следствие мы наблюдаем рост DDoS-атак в это время. А сервера популярных онлайн-игр - излюбленная цель хакеров в любое время года.
Распределение количества DDoS-атак относительно карты мира. По сравнению с прошлым кварталом, атаковать ресурсы из Китая и России стали немного меньше, но тройка лидеров осталась прежней*:
Китай - 41%
Россия - 30%
США - 29%
В рейтинге указано процентное соотношение количества атак, направленных конкретно на эти три страны. Если говорить про весь мир, то на тройку лидеров приходится более 70% всех атак.
В целом, прогнозы, сделанные специалистами компании по прошествии 1-го квартала 2016 года, оправдались. Количество простейших атак (на протокол UDP) уменьшилось, хотя их мощность значительно возросла. При этом были зафиксированы атаки на внутреннюю инфраструктуру самого провайдера защиты, которые можно считать “разведывательными”. Но, как обычно, несмотря на старания неизвестных злоумышленников, удалось сохранить доступность ресурсов компании, а анализ данных DDoS-атак помог усовершенствовать алгоритмы защиты.