Новости

«Лаборатория Касперского» проанализировала DDoS-атаки во втором квартале 2017 года

03.08.2017
«Лаборатория Касперского» проанализировала DDoS-атаки во втором квартале 2017 года

01.08.2017 компания «Лаборатория Касперского» опубликовала отчет «DDoS-атаки во втором квартале 2017 года».

В отчете отмечаются следующие тенденции осуществления распределенных атак типа «отказ в обслуживании» (DDoS-атак), выявленные в отчетном периоде:

  1. Увеличение числа случаев применения DDoS-атак в качестве инструмента политической борьбы.
  2. Проведение DDoS-атак на сайты бирж криптовалют с целью манипулирования их курсом.
  3. Рост случаев вымогательства денежных средств у компаний под угрозой проведения DDoS-атак на их ресурсы (Ransom DDoS или RDoS).

Всего за отчетный период DDoS-атакам подверглись ресурсы, расположенные в 86 странах мира (в предыдущем квартале – в 72 странах). Как и в прошлом квартале около половины атакованных ресурсов были размещены на территории Китая (47%), затем следуют США (18%), Южная Корея (16%) и др.

Согласно отчету, Южная Корея по-прежнему занимает первое место по количеству управляющих серверов бот-сетей, расположенных на территории страны (49%). На втором месте находится США (16%), затем следуют Китай (8%), Нидерланды (5%), Россия (3%), Франция (2%) и др.

Во втором квартале зафиксированы длительные DDoS-атаки с продолжительностью 277 часов, что почти в 2,3 дольше максимума предыдущего квартала (120 часов). С 82% до 86% повысилась доля атак продолжительностью 4 часа и менее.

Как и в первом квартале чаще всего применялись DDoS-атаки типа SYN-DDoS (53% всех атак), далее следуют TCP-DDoS (18%), UDP-DDoS (12%), HTTP-DDoS (9%), ICMP-DDoS (7%).

Доля бот-сетей, состоящих из компьютеров, работающих под управлением операционной системы Linux, практически выровнялась с количеством бот-сетей, состоящих из компьютеров и серверов, работающих под управлением операционной системы Windows (51% и 49% соответственно).

Кроме того, авторы отчета отмечают, что обнаруженная в мае уязвимость в программном обеспечении Samba может быть использована злоумышленниками для компрометации большого количества устройств и их включения в бот-сети с целью дальнейшего проведения масштабных DDoS-атак.