Новости

«Лаборатория Касперского» проанализировала DDoS-атаки в третьем квартале 2017 года

08.11.2017
«Лаборатория Касперского» проанализировала DDoS-атаки в третьем квартале 2017 года

06.11.2017 компания «Лаборатория Касперского» опубликовала отчет «DDoS-атаки в третьем квартале 2017 года».

В отчете отмечаются следующие тенденции, связанные с проведением распределенных атак типа «отказ в обслуживании» (DDoS-атак):
  1. Появление нового вектора компьютерных атак на площадки, предназначенные для первичного размещения единиц криптовалют (Initial Coin Offering).
  2. Увеличение доли многокомпонентных и смешанных типов DDoS-атак (различные комбинации SYN, TCP Connect,HTTP-flood и UDP flood).

Всего за отчетный период DDoS-атакам подверглись ресурсы, расположенные в 98 странах мира (в предыдущем квартале – в 86 странах). Как и в прошлом квартале около половины атакованных ресурсов были размещены на территории Китая (51%), затем следуют США (17%), Южная Корея (11%) и др.

Согласно отчету, Южная Корея по-прежнему занимает первое место по количеству управляющих серверов бот-сетей, расположенных на территории страны (50%). На втором месте находится США (17%), затем следуют Китай (6%), Нидерланды (4%), Россия (4%), Дания (3%) и др.

В третьем квартале зафиксированы DDoS-атаки с продолжительностью 215 часов, что на 28% ниже максимума предыдущего квартала (277 часов). С 86% до 76% снизилась доля атак продолжительностью 4 часа и менее.

Как и в предыдущих кварталах чаще всего применялись DDoS-атаки типа SYN-DDoS (60% всех атак), далее следуют TCP-DDoS (11%), HTTP-DDoS (11%), UDP-DDoS (10%), ICMP-DDoS (7%).

Выросла доля бот-сетей, состоящих из компьютеров, работающих под управлением операционной системы Linux (с 51% до 70%). Соответственно, доля компьютеров и серверов, работающих под управлением операционной системы Windows, уменьшилась до 30%.