В среду, 9 сентября, специализирующаяся на противодействии DDoS-атакам компания Qrator Labs совместно с разработчиком решений для защиты web-приложений от кибератак Wallarm выпустила отчет об угрозах безопасности в российском секторе интернета за первую половину 2015 года.
По данным отчета, в нынешнем году количество DDoS-атак возросло – максимальное число нападений в день, нейтрализованных сетью фильтрации трафика Qrator, увеличилось с 38 в первой половине 2014 года до 109 в 2015 году. Среднее количество DDoS-атак в сутки возросло c 15 до 51. В то же время, максимальный размер задействованного в атаке ботнета уменьшился с 420 489 до 162 528 машин, а максимальная длительность нападения увеличилась с 91 дня в 2014 году до 122 дней в 2015 году. Количество спуфинг-атак увеличилось с 1 557 до 6 065.
В 2015 году число атак со скоростью более 1 Гб/с выросло со 198 до 276, по сравнению с 2014 годом. С 45 до 67 увеличилось количество атак со скоростью, превышающей 100 Гб/с. Использование амплификаторов (работающих без авторизации UDP-серверов, которые на небольшой запрос способны посылать в разы больший ответ), наоборот, уменьшилось благодаря действиям операторов связи по противодействию DDoS-атакам. Несмотря на это, техника усиления атак по-прежнему применяется достаточно часто.
В 2015 году снова появилась тенденция к увеличению числа DDoS-атак на web-приложения на уровне L7 сетевой модели OSI с использованием классических ботнетов. Если раньше ботнеты использовались в основном для рассылки спама, генерирования криптовалют и выполнения примитивных DDoS-атак, то сегодня они стали более серьезной угрозой безопасности. По прогнозам Qrator Labs, подобных атак в ближайшее время будет еще больше.
В нынешнем году стали пользоваться популярностью атаки на инфраструктуру сети (маршрутизаторы, коммутаторы), в том числе манипуляции с протоколами маршрутизации. Такие атаки влияют не на приложения или каналы, а на информацию о маршрутах, работоспособность оборудования, которое пересылает пакеты.
Что касается атак на уровне приложений, то в первой половине 2015 года компания Wallarm зарегистрировала на 37,8% больше подобных инцидентов, чем за аналогичный период 2014 года. Показатель средневзвешенного числа атак на один web-проект в день также увеличился с 47 до 89.
Среднее число уязвимостей, обнаруженных Wallarm в первый месяц после подключения нового клиента, увеличилось с 5 до 7 штук. При этом доля критических уязвимостей из них, как и в прошлом году, в среднем составляет 2.
SecurityLab.Ru