В первом квартале нынешнего года злоумышленники активно использовали методы осуществления DrDoS-атак для обхода защиты от DDoS-угроз.
В течение следующих 12-18 месяцев мощность нового вида отраженных распределенных DDoS-атак достигнет 800 Гбит/с. Об этом сообщили эксперты из компании Black Lotus в своем отчете о киберугрозах, в котором представлены данные о DDoS-атаках за период с 1 января по 31 марта 2014 года.
Согласно документу, провайдеры часто становятся жертвами всевозможных угроз, в том числе, SQL-инъекций, DrDoS-атак, а также недавно обнаруженной уязвимости Heartbleed.
В первом квартале нынешнего года злоумышленники активно использовали методы осуществления DrDoS-атак для обхода защиты от DDoS-угроз. Так, в январе эксперты Black Lotus зафиксировали несколько инцидентов, в ходе которых ряд компаний в разных частях США стали жертвами DrDoS-атак. Примечательно, что уже месяцем позже провайдеры подготовились к отражению атак мощностью 400 Гбит/с, и были способны стабилизировать свои сети и минимизировать влияние атак на пользователей.
Тем не менее, эксперты предупреждают, что провайдерам необходимо быть готовыми к более сложным и мощным DrDoS-атакам.
В отчете сообщается, что самая мощная DDoS-атака, зафиксированная в период с 1 января по 31 марта нынешнего года, была осуществлена 10 февраля. Ее мощность составляла 421 Гбит/с и 122 пакета в секунду.
Из 463 621 атак, исследованных экспертами, 90 313 (19,5%) были определены как серьезные и характеризировались очень большим трафиком по сравнению с обычным уровнем. Средняя мощность атак, зафиксированных за вышеуказанный период, составляла 2,7 Гбит/с и 1,8 пакета в секунду.
50,3% серьезных атак были осуществлены на индивидуальные приложения, HTTP и DNS.
Подробнее ознакомиться с отчетом Black Lotus можно здесь.
Источник: securitylab.ru.
|