• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости «Лаборатория Касперского» проанализировала DDoS-атаки в первом квартале 2018 года

«Лаборатория Касперского» проанализировала DDoS-атаки в первом квартале 2018 года

Всего за отчетный период DDoS-атакам подверглись ресурсы, расположенные в 79 странах мира (в предыдущем квартале – в 84 странах).

588525

Компания «Лаборатория Касперского» опубликовала отчет «DDoS-атаки в первом квартале 2018 года».

В отчете отмечаются следующие тенденции, связанные с проведением распределенных атак типа «отказ в обслуживании» (DDoS-атак):

  1. Рост общего числа и продолжительности DDoS-атак.
  2. Увеличение доли DDoS-атак с усилением, в частности с использованием сервиса Memcached.
  3. Увеличение доли смешанных типов DDoS-атак, задействующих сразу несколько семейств бот-сетей.

Всего за отчетный период DDoS-атакам подверглись ресурсы, расположенные в 79 странах мира (в предыдущем квартале – в 84 странах). Как и в прошлом квартале около половины атакованных ресурсов были размещены на территории Китая (47%), затем следуют США (24%), Южная Корея (10%) и др. Россия в десятку самых атакуемых стран не вошла.

Согласно отчету, Южная Корея по-прежнему занимает первое место по количеству управляющих серверов бот-сетей, расположенных на территории страны (31%). На втором месте находятся США (29%), затем следуют Китай (8%), Италия (7%), Нидерланды (6%). Россия переместилась с третьей позиции на девятую (2%).

В первом квартале зафиксированы DDoS-атаки с максимальной продолжительностью 297 часов. Как отмечается в отчете, последний раз сопоставимая по продолжительности атака была зафиксирована в конце 2015 года. Доля остальных продолжительны атак (свыше 50 часов) выросла в шесть раз (с 0,10% до 0, 63%). Увеличился процент коротких атак (от 9 часов и менее) — с 85% до 92%.

Как и в предыдущих кварталах чаще всего применялись DDoS-атаки типа SYN-DDoS (57,3% всех атак), далее следуют TCP-DDoS (14,7%), UDP-DDoS (13,2%), HTTP-DDoS (8,8%), ICMP-DDoS (6,1%).

Уменьшилась доля бот-сетей, состоящих из компьютеров, работающих под управлением операционной системы Linux (с 71% до 66%). Соответственно, доля компьютеров и серверов, работающих под управлением операционной системы Windows, увеличилась с 29% до 34%.
«Лаборатория Касперского» опубликовала статистику информационных угроз за первый квартал 2018 года Конференция-семинар «Безопасность критически важных объектов ТЭК и промышленных предприятий»