Новости

«Лаборатория Касперского» проанализировала DDoS-атаки в первом квартале 2017 года

16.05.2017
«Лаборатория Касперского» проанализировала DDoS-атаки в первом квартале 2017 года

11.05.2017 компания «Лаборатория Касперского» опубликовала отчет «DDoS-атаки в первом квартале 2017 года».

В отчете отмечаются следующие тенденции:

  1. Зафиксировано традиционное снижение количества DDoS-атак в начале года.
  2. Злоумышленники продолжают активно использовать уязвимые устройства из области Интернета вещей (веб-камеры, роутеры, термостаты), включая их в состав бот-сетей.
  3. В отчетном периоде не было зафиксировано ни одной DDoS-атаки с усилением (amplifcation).
  4. Рост атак с использованием шифрования.
  5. Увеличение числа сложноорганизованных атак на уровне приложений, с использованием протокола HTTPS.

Всего за отчетный период DDoS-атакам подверглись ресурсы, расположенные в 72 странах мира (в предыдущем квартале – в 64 странах). 48% атакованных ресурсов были размещены на территории Китая, затем следуют Южная Корея (26%), США (14%) и др.

Согласно отчету, Южная Корея занимает первое место по количеству управляющих серверов бот-сетей, расположенных на территории страны (66%). На втором месте находится США (14%), затем следуют Нидерланды (3%), вытеснившие из тройки лидеров Китай (1,3%), Россию (3%), Гонконг (2%) и др.

Продолжительность большинства DDoS-атак существенно снизилась: наиболее продолжительная DDoS-атака длилась 120 часов, что почти в 2,5 раза ниже максимума предыдущего квартала (292 часа). Наибольшую долю атак (82%) составляли атаки, продолжавшиеся 4 часа и меньше. Чаще всего применялись DDoS-атаки типа SYN-DDoS (48% всех атак), далее следуют TCP-DDoS (26%), UDP-DDoS (9%), HTTP-DDoS (8%), ICMP-DDoS (8%).

Доля бот-сетей, состоящих из компьютеров, работающих под управлением операционной системы Linux, снизилась с 76% до 46%. Соответственно число бот-сетей, состоящих из компьютеров и серверов, работающих под управлением операционной системы Windows, увеличилось.