530430
02.02.2017 компания «Лаборатория Касперского» опубликовала отчет «DDoS-атаки в четвертом квартале 2016 года».
Согласно отчету, в четвертом квартале наибольшему риску атак типа «отказ в обслуживании» (DDoS-атак) подвергались финансовые сервисы. Авторы отчета предполагают, что эта тенденция сохранится и в 2017 году.
DDoS-атаки приобретают характер сложных, тщательно спланированных, постоянно меняющихся многовекторных атак, адаптированных под политику безопасности и размеры инфраструктуры атакуемой организации.
В отчете отмечается следующие тенденции DDoS-атак, выявленные в течение 2016 года:
- Отказ от атак типа Amplification («с усилением»). Это связано с развитием подходов к отражению атак подобного типа и с сокращением доступных злоумышленникам уязвимых хостов-отражателей.
- Рост популярности атак на приложение, рост числа таких атак с использованием шифрования, что в большинстве случаев резко повышает эффективность атак и усложняет задачу по их фильтрации. Кроме того, злоумышленники по-прежнему используют комплексный подход, маскируя небольшую, но эффективную атаку на приложение одновременным проведение какой-либо объёмной атаки.
- Рост популярности атак типа WordPress Pingback. В настоящее время это одни из самых популярных методов атак на приложение. При относительной простоте организации, данная атака может быть достаточно легко выявлена, но возможность использования шифрования сильно усложняет фильтрацию и увеличивает вредоносный потенциал атак такого типа.
- Использование бот-сетей из устройств «Интернета вещей» (IoT-устройств) для проведения DDoS-атак. Принципы и подходы, продемонстрированные создателями бот-сети Mirai, легли в основу большого количества новых бот-сетей, состоящих из IoT-устройств.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru