Новости

Akamai сообщает об увеличении числа DDoS-атак

21.05.2015
Akamai сообщает об увеличении числа DDoS-атак
Компания Akamai Technologies опубликовала отчет по безопасности за первый квартал 2015 года, в котором приведены результаты исследования распределенных компьютерных атак типа «отказ в обслуживании» (DDoS-атак).

Согласно отчету, в первом квартале 2015 года число DDoS-атак выросло в 2 раза, по сравнению с первым кварталом 2014 года.

Чаще всего целью злоумышленников, как и в предыдущем квартале, становился игровой сектор (35% от всех DDoS-атак). На втором месте — отрасль «программное обеспечение как услуга» (Software-as-a-Service, SaaS) и сфера облачных технологий (25%), на третьем - телекоммуникационная сфера (14%).

По сравнению с предыдущим кварталом, на 37% увеличилось число DDoS-атак на уровне инфраструктуры и на 22% на уровне приложений, их соотношение составило 90% и 9% соответственно.

Более 20% DDoS-атак осуществлялось через простой протокол обнаружения сервисов (Simple Service Discovery Protocol, SSDP). Кроме того, в 66% случаев злоумышленники эксплуатировали уязвимость локального подключения файлов (Local File Inclusion, LFI), а в 22% случаев использовали метод внедрения SQL-кода.

По сравнению с 2014 годом изменились характеристики DDoS-атак: если раньше преобладали непродолжительные и высокоскоростные атаки, то в 2015 году чаще фиксировались атаки с пропускной способностью ниже 10 Гбит/с и продолжительностью более 24 часов. Вместе с тем, было зарегистрировано 8 высокоскоростных атак, превышающих 100 Гбит/с (в предыдущем квартале было 9 подобных атак).

Среди стран, с территории которых зафиксировано наибольшее количество исходящего вредоносного трафика, отмечены Китай (23%), Германия (17%), США (12%).

Как отмечается в отчете, экспертами компании были обнаружены новые уязвимости и методы осуществления DDoS-атак в сфере облачных технологий, в том числе атаки на популярные системы управления контентом Joomla. Данные атаки осуществлялись с целью захватить как можно большее количество серверов и провайдеров, предоставляющих «программное обеспечение как услугу» (SaaS), которые использовались для распространения вредоносных программ и проведения фишинговых кампаний.