В 2018 году снизилось число DDoS-атак

По итогам 2018 года «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растёт, а значит, злоумышленники обращаются к более сложным методам, заключают эксперты.

 

Хотя количество атак уменьшается, анализ «Лаборатории Касперского» выявил, что средняя продолжительность DDoS-атаки растёт. По сравнению с началом года средняя продолжительность атак увеличилась более чем в два раза – с 95 минут в первом квартале 2018 года до 218 минут в четвёртом. Примечательно, что атаки типа UDP-флуд (когда сервер-жертва получает огромное количество UPD-пакетов в единицу времени от широкого диапазона IP-адресов), на которые приходится почти половина (49%) DDoS-атак в 2018 году, были очень короткими и редко длились более пяти минут. Эксперты «Лаборатории Касперского» предполагают, что сокращение продолжительности UPD-флуда свидетельствует о том, что рынок более простых в плане организации атак сокращается. Защита от DDoS-атак такого типа получает широкое распространение, что делает их неэффективными в большинстве случаев. По мнению исследователей, злоумышленники запустили множество UPD-флуда, чтобы проверить, защищён ли целевой ресурс. Если сразу становилось понятно, что попытки не увенчались успехом, злоумышленники останавливали атаку.

 

В то же время более сложные атаки (например, через HTTP), которые требуют времени и денег, ещё долго будут актуальными. Согласно отчёту «Лаборатории Касперского», HTTP-флуд и смешанные атаки с HTTP-компонентом составляют около 80% всего времени активности DDoS-атак в течение целого года.

 

Что касается результатов за четвёртый квартал 2018 года, самая долгая DDoS-атака длилась 329 часов. Три страны, лидирующие по количеству проводимых в них DDoS-атак, остаются прежними. Китай снова на первом месте, при этом его доля значительно снизилась – с 78% до 50%. США остаются вторыми (25%), а Австралия – третьей (5%). В четвёртом квартале также произошли изменения в странах, где размещено подавляющее число серверов злоумышленников. Как и в предыдущем квартале 2018 года, лидер – США, а Великобритания и Нидерланды заняли второе и третье места, заменив Россию и Грецию соответственно. Вероятно, это связано с тем, что количество активных серверов ботнета Mirai значительно возрастает в вышеупомянутых странах.

 

 

 

Оригинал новости: https://www.kaspersky.ru/about/press-releases/2019_ddos-attacks-decreased-in-2018