Новости

«Лаборатория Касперского» проанализировала DDoS-атаки во втором квартале 2016 года

02.08.2016
«Лаборатория Касперского» проанализировала DDoS-атаки во втором квартале 2016 года
01.08.2016 компания «Лаборатория Касперского» опубликовала отчет «DDoS-атаки во втором квартале 2016 года».

В отчете отмечается следующая тенденция: целями злоумышленников все чаще становятся сервисы онлайн-кошельков криптовалют. Так, в результате проведения постоянных DDoS-атак прекратили свою работу несколько компаний, чья деятельность связана с криптовалютами.

В качестве другой тенденции указывается появление крупных бот-сетей, состоящих из уязвимых устройств Интернета вещей: камер видеонаблюдения, роутеров (включая точки доступа Wi-Fi). В отчете прогнозируется дальнейшее распространение данной тенденции.

Всего за отчетный период DDoS-атакам подверглись ресурсы, расположенные в 70 странах мира (в предыдущем квартале – в 74 странах). 77% атакованных ресурсов были размещены на территории Китая, затем следуют Южная Корея (8%), США (6%) и др. Из пятерки лидеров ушла Россия, уступив место Вьетнаму.

Как и в предыдущем квартале, продолжительность большинства DDoS-атак составляет менее суток — от 4 часов и меньше (60%). Наиболее продолжительная DDoS-атака длилась 291 час (12,1 день), что превышает максимум предыдущего квартала (197 часов, 8,2 дня). Чаще всего применялись DDoS-атаки типа SYN-DDoS (76% всех атак), далее следуют TCP-DDoS (9%), HTTP-DDoS (8%), ICMP-DDoS (4,3%), UDP-DDoS (2,2%).

Впервые за последние кварталы доля бот-сетей, состоящих из компьютеров, работающих под управлением операционной системы Linux (70%), существенно превысила число бот-сетей, состоящих из компьютеров и серверов, работающих под управлением операционной системы Windows (30%).

Согласно отчету, Южная Корея продолжает лидировать по числу управляющих серверов бот-сетей (70%). На втором месте – Китай (8%), затем следуют США (8%), Россия (4,5%) и др.