Новости

Лаборатория Касперского проанализировала DDoS-атаки в третьем квартале 2015 года

06.11.2015
Лаборатория Касперского проанализировала DDoS-атаки в третьем квартале 2015 года
05.11.2015 компания «Лаборатория Касперского» опубликовала отчет «DDoS-атаки в третьем квартале 2015 года».

В отчете отмечаются следующие тенденции: увеличение случаев использования распределенных атак типа «отказ в обслуживании» (DDoS-атак) в отношении финансовых организаций в целях вымогательства, появление новых техник по повышению мощности атак, увеличение числа бот-сетей, состоящих из компьютеров, работающих под управлением операционной системы Linux. Также отмечается существующая доступность и простота использования инструментов для проведения DDoS-атак.

Всего в третьем квартале 2015 года DDoS-атакам подвергались ресурсы, расположенные в 79 странах. Почти 92% атакованных ресурсов были размещены на территории следующих 10 стран: Китая (34%), США (20%), Южной Кореи (18%), России (5%), Вьетнама (5%), Хорватии (3%), Канады (2%), Японии (1%), Нидерландов (1%), Франции (1%).

Динамика проведения DDoS-атак характеризуется двумя пиковыми периодами: в середине июля и в конце сентября. Так, на 24 сентября пришлось наибольшее число атак — 1344.

Чаще всего применялись DDoS-атаки типа SYN-DDoS (52% всех атак), далее следуют TCP-DDoS (16%), HTTP-DDoS (15%), ICMP-DDoS (5%) и UDP-DDoS (3%).

Как и в предыдущем квартале, продолжительность большинства DDoS-атак составляла менее суток. Вместе с тем выросло количество атак, продолжительность которых — неделя и больше, а рекорд второго квартала по продолжительности атаки в 205 часов (8,5 дней) был побит атакой, длившейся 320 часов (13,3 дня).

Согласно отчету, большая часть управляющих серверов бот-сетей размещена на территории Южной Кореи — 56%, что почти на 20% больше, чем в предыдущем квартале. Снизилось число управляющих серверов, расположенных в США и Китае — с 21% до 12% и с 14% до 7% соответственно.

С 37% до 45% увеличилась доля бот-сетей, состоящих из компьютеров и серверов, работающих под управлением операционной системой Linux. Эксперты объясняют это тем, что Linux-серверы характеризуются более высокой скоростью интернет-канала и зачастую недостаточной защищенностью. Кроме того, мощности серверной бот-сети могут быть увеличены за счет взятия в аренду дополнительных серверов.

DDoS-атаки на банковские организации (в том числе российские) осуществлялись, предположительно, группировкой «DD4BC» и представляли собой атаки, направленные на переполнение канала: NTP amplification, SSDP amplification и RIPv1 amplification мощностью до 40 Гбит/сек. За прекращение атаки злоумышленники требовали выкуп в размере от 25 до 200 биткойнов ($ 6,5 тыс. – $ 52,5 тыс.).