Новости

«Лаборатория Касперского» проанализировала DDoS-атаки во втором квартале 2018 года

27.07.2018
«Лаборатория Касперского» проанализировала DDoS-атаки во втором квартале 2018 года

24.07.2018 компания «Лаборатория Касперского» опубликовала отчет «DDoS-атаки во втором квартале 2018 года».

В отчете отмечаются следующие тенденции, связанные с проведением распределенных атак типа «отказ в обслуживании» (DDoS-атак):
  1. Появление новых бот-сетей.
  2. Увеличение доли DDoS-атак с усилением, в частности с использованием старых уязвимостей, например, в протоколах CHARGEN и Universal Plug-and-Play (UPnP).
  3. DDoS-атаки на сайты, связанные с криптовалютой.
  4. Увеличение числа бот-сетей, состоящих из компьютеров, работающих под управлением операционной системы Linux.

Как и в прошлом квартале около половины атакованных ресурсов были размещены на территории Китая (52%), затем следуют США (18%), Гонконг (13%) и др. Россия в десятку самых атакуемых стран не вошла.

Согласно отчету, первое место по количеству управляющих серверов бот-сетей, расположенных на территории страны, заняли США (45%), сместив лидера первого квартала — Южную Корею — на вторую позицию (11%). Затем следуют Италия (9%), Китай (6%), Франция (3%), Нидерланды (3%). Позиция России не изменилась — девятое место (2,76%).

Во втором квартале зафиксирована DDoS-атака с максимальной продолжительностью 258 часов (в предыдущем квартале самая длительная атака продолжалась 297 часов). Атака была направлена на IP-адреса китайского провайдера China Telecom. Увеличилась доля атак продолжительностью от 10 до 50 часов (с 8% до 16%). Число кратковременных атак (до четырех часов) сократилось: с 81% до 69%.

Как и в предыдущих кварталах чаще всего применялись DDoS-атаки типа SYN-DDoS (их доля существенно возросла: с 57% до 80% всех атак), далее следуют UDP-DDoS (10,6%), TCP-DDoS (4,5%), HTTP-DDoS (3,3%), ICMP-DDoS (1,5%).

Значительно увеличилась доля бот-сетей, состоящих из компьютеров, работающих под управлением операционной системы Linux (с 66% до 94%). Соответственно, доля компьютеров и серверов, работающих под управлением операционной системы Windows, уменьшилась с 34% до 5%.