12 сентября 2013 г.
DDoS-активность в Рунете и в остальном Интернете сближается
ID--23382
~ID--23382
TIMESTAMP_X--26.10.2013 22:56:09
~TIMESTAMP_X--26.10.2013 22:56:09
TIMESTAMP_X_UNIX--1382813769
~TIMESTAMP_X_UNIX--1382813769
MODIFIED_BY--254
~MODIFIED_BY--254
DATE_CREATE--26.10.2013 22:56:09
~DATE_CREATE--26.10.2013 22:56:09
DATE_CREATE_UNIX--1382813769
~DATE_CREATE_UNIX--1382813769
CREATED_BY--196
~CREATED_BY--196
IBLOCK_ID--81
~IBLOCK_ID--81
IBLOCK_SECTION_ID--
~IBLOCK_SECTION_ID--
ACTIVE--Y
~ACTIVE--Y
ACTIVE_FROM--12.09.2013
~ACTIVE_FROM--12.09.2013
ACTIVE_TO--
~ACTIVE_TO--
DATE_ACTIVE_FROM--12.09.2013
~DATE_ACTIVE_FROM--12.09.2013
DATE_ACTIVE_TO--
~DATE_ACTIVE_TO--
SORT--500
~SORT--500
NAME--DDoS-активность в Рунете и в остальном Интернете сближается
~NAME--DDoS-активность в Рунете и в остальном Интернете сближается
PREVIEW_PICTURE--
~PREVIEW_PICTURE--
PREVIEW_TEXT--Специалисты «Лаборатории Касперского» подвели итоги DDoS-активности в Рунете за последние 12 месяцев. Сравнив данные второго полугодия 2012 г. и...
~PREVIEW_TEXT--Специалисты «Лаборатории Касперского» подвели итоги DDoS-активности в Рунете за последние 12 месяцев. Сравнив данные второго полугодия 2012 г. и...
PREVIEW_TEXT_TYPE--text
~PREVIEW_TEXT_TYPE--text
DETAIL_PICTURE--
~DETAIL_PICTURE--
DETAIL_TEXT--
Специалисты «Лаборатории Касперского» подвели итоги DDoS-активности в Рунете за последние 12 месяцев. Сравнив данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 г. и первой половине 2013 г., эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.
Так, во второй половине 2012 г. средняя мощность атаки составляла 34 Мб/с, а в начале этого года планка поднялась до 2,3 Гб/с. При этом максимальная мощность атак в этом полугодии доходила до 60 Гб/с «благодаря» набирающим в этому году популярность атакам типа DNS Amplification. Для сравнения: максимальная мощность DDoS-атаки во втором полугодии 2012 г. составила всего 196 Мб/с.
Продолжительность DDoS-атак в Рунете в текущем году также выросла. Если в прошлом отчетном периоде специалисты «Лаборатории Касперского» установили, что средняя атака на защищаемые сервисом Kaspersky DDoS Prevention ресурсы длилась 7 ч, то в 2013 г. этот показатель вырос до 14 ч.
Как свидетельствуют данные, полученные экспертами «Лаборатории Касперского» на основе срабатывания сервиса Kaspersky DDoS Prevention, большинство ботов или хостов, атакующих веб-ресурсы Рунета, расположены непосредственно на территории России (около 44%). Немалая часть атак также «приходит» в русскоязычное интернет-пространство из США (около 7,5%) и с Украины (чуть больше 5%). В целом из 10 стран, занявших верхние строчки этого нерадостного рейтинга, 7 находятся в Азии.
Источник: Лаборатория Касперского
Сегодня злоумышленники, чтобы обеспечить недоступность ресурса и заработать деньги, используют различные виды атак, зачастую их комбинируя. Большинство видов атак воздействуют только на конкретный ресурс. Но в погоне за наживой злоумышленники готовы применить инструмент, способный сделать в Интернете недоступным все, что угодно: от отдельного провайдера до сегмента сети. Это своего рода виртуальное оружие массового поражения.
Распространение атак типа DNS Amplification и усиление мощности и размаха DDoS-инцидентов позволяет специалистам говорить о смене тенденции: судя по всему, Рунет перестает быть своего рода «заповедником», где мощные атаки были редки, а интернет-провайдеры и хостеры могли обходиться без интеллектуального контроля трафика. Отличие показателей по DDoS-активности в Рунете и в остальном интернет-мире стремительно сокращается.
~DETAIL_TEXT--
Специалисты «Лаборатории Касперского» подвели итоги DDoS-активности в Рунете за последние 12 месяцев. Сравнив данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 г. и первой половине 2013 г., эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.
Так, во второй половине 2012 г. средняя мощность атаки составляла 34 Мб/с, а в начале этого года планка поднялась до 2,3 Гб/с. При этом максимальная мощность атак в этом полугодии доходила до 60 Гб/с «благодаря» набирающим в этому году популярность атакам типа DNS Amplification. Для сравнения: максимальная мощность DDoS-атаки во втором полугодии 2012 г. составила всего 196 Мб/с.
Продолжительность DDoS-атак в Рунете в текущем году также выросла. Если в прошлом отчетном периоде специалисты «Лаборатории Касперского» установили, что средняя атака на защищаемые сервисом Kaspersky DDoS Prevention ресурсы длилась 7 ч, то в 2013 г. этот показатель вырос до 14 ч.
Как свидетельствуют данные, полученные экспертами «Лаборатории Касперского» на основе срабатывания сервиса Kaspersky DDoS Prevention, большинство ботов или хостов, атакующих веб-ресурсы Рунета, расположены непосредственно на территории России (около 44%). Немалая часть атак также «приходит» в русскоязычное интернет-пространство из США (около 7,5%) и с Украины (чуть больше 5%). В целом из 10 стран, занявших верхние строчки этого нерадостного рейтинга, 7 находятся в Азии.
Источник: Лаборатория Касперского
Сегодня злоумышленники, чтобы обеспечить недоступность ресурса и заработать деньги, используют различные виды атак, зачастую их комбинируя. Большинство видов атак воздействуют только на конкретный ресурс. Но в погоне за наживой злоумышленники готовы применить инструмент, способный сделать в Интернете недоступным все, что угодно: от отдельного провайдера до сегмента сети. Это своего рода виртуальное оружие массового поражения.
Распространение атак типа DNS Amplification и усиление мощности и размаха DDoS-инцидентов позволяет специалистам говорить о смене тенденции: судя по всему, Рунет перестает быть своего рода «заповедником», где мощные атаки были редки, а интернет-провайдеры и хостеры могли обходиться без интеллектуального контроля трафика. Отличие показателей по DDoS-активности в Рунете и в остальном интернет-мире стремительно сокращается.
DETAIL_TEXT_TYPE--html
~DETAIL_TEXT_TYPE--html
SEARCHABLE_CONTENT--DDOS-АКТИВНОСТЬ В РУНЕТЕ И В ОСТАЛЬНОМ ИНТЕРНЕТЕ СБЛИЖАЕТСЯ
СПЕЦИАЛИСТЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ПОДВЕЛИ ИТОГИ DDOS-АКТИВНОСТИ В РУНЕТЕ ЗА ПОСЛЕДНИЕ 12 МЕСЯЦЕВ. СРАВНИВ ДАННЫЕ ВТОРОГО ПОЛУГОДИЯ 2012 Г. И...
СПЕЦИАЛИСТЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ПОДВЕЛИ ИТОГИ DDOS-АКТИВНОСТИ
В РУНЕТЕ ЗА ПОСЛЕДНИЕ 12 МЕСЯЦЕВ. СРАВНИВ ДАННЫЕ, ПОЛУЧЕННЫЕ С ПОМОЩЬЮ ЗАЩИТНОГО
СЕРВИСА KASPERSKY DDOS PREVENTION И СОБСТВЕННОЙ СИСТЕМЫ МОНИТОРИНГА БОТНЕТОВ
ВО ВТОРОМ ПОЛУГОДИИ 2012 Г. И ПЕРВОЙ ПОЛОВИНЕ 2013 Г., ЭКСПЕРТЫ ВЫЯВИЛИ
ДВЕ ТЕНДЕНЦИИ: УСИЛЕНИЕ МОЩНОСТИ АТАК И УВЕЛИЧЕНИЕ ИХ ПРОДОЛЖИТЕЛЬНОСТИ.
ТАК, ВО ВТОРОЙ ПОЛОВИНЕ 2012 Г. СРЕДНЯЯ МОЩНОСТЬ АТАКИ СОСТАВЛЯЛА 34 МБ/С,
А В НАЧАЛЕ ЭТОГО ГОДА ПЛАНКА ПОДНЯЛАСЬ ДО 2,3 ГБ/С. ПРИ ЭТОМ МАКСИМАЛЬНАЯ
МОЩНОСТЬ АТАК В ЭТОМ ПОЛУГОДИИ ДОХОДИЛА ДО 60 ГБ/С «БЛАГОДАРЯ» НАБИРАЮЩИМ
В ЭТОМУ ГОДУ ПОПУЛЯРНОСТЬ АТАКАМ ТИПА DNS AMPLIFICATION. ДЛЯ СРАВНЕНИЯ:
МАКСИМАЛЬНАЯ МОЩНОСТЬ DDOS-АТАКИ ВО ВТОРОМ ПОЛУГОДИИ 2012 Г. СОСТАВИЛА ВСЕГО
196 МБ/С.
ПРОДОЛЖИТЕЛЬНОСТЬ DDOS-АТАК В РУНЕТЕ В ТЕКУЩЕМ ГОДУ ТАКЖЕ ВЫРОСЛА. ЕСЛИ
В ПРОШЛОМ ОТЧЕТНОМ ПЕРИОДЕ СПЕЦИАЛИСТЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» УСТАНОВИЛИ,
ЧТО СРЕДНЯЯ АТАКА НА ЗАЩИЩАЕМЫЕ СЕРВИСОМ KASPERSKY DDOS PREVENTION РЕСУРСЫ
ДЛИЛАСЬ 7 Ч, ТО В 2013 Г. ЭТОТ ПОКАЗАТЕЛЬ ВЫРОС ДО 14 Ч.
КАК СВИДЕТЕЛЬСТВУЮТ ДАННЫЕ, ПОЛУЧЕННЫЕ ЭКСПЕРТАМИ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
НА ОСНОВЕ СРАБАТЫВАНИЯ СЕРВИСА KASPERSKY DDOS PREVENTION, БОЛЬШИНСТВО БОТОВ
ИЛИ ХОСТОВ, АТАКУЮЩИХ ВЕБ-РЕСУРСЫ РУНЕТА, РАСПОЛОЖЕНЫ НЕПОСРЕДСТВЕННО НА
ТЕРРИТОРИИ РОССИИ (ОКОЛО 44%). НЕМАЛАЯ ЧАСТЬ АТАК ТАКЖЕ «ПРИХОДИТ» В РУССКОЯЗЫЧНОЕ
ИНТЕРНЕТ-ПРОСТРАНСТВО ИЗ США (ОКОЛО 7,5%) И С УКРАИНЫ (ЧУТЬ БОЛЬШЕ 5%).
В ЦЕЛОМ ИЗ 10 СТРАН, ЗАНЯВШИХ ВЕРХНИЕ СТРОЧКИ ЭТОГО НЕРАДОСТНОГО РЕЙТИНГА,
7 НАХОДЯТСЯ В АЗИИ.
[ /ETC/KASPERSKY_DDOS_V1.PNG ]
ИСТОЧНИК: ЛАБОРАТОРИЯ КАСПЕРСКОГО
СЕГОДНЯ ЗЛОУМЫШЛЕННИКИ, ЧТОБЫ ОБЕСПЕЧИТЬ НЕДОСТУПНОСТЬ РЕСУРСА И ЗАРАБОТАТЬ
ДЕНЬГИ, ИСПОЛЬЗУЮТ РАЗЛИЧНЫЕ ВИДЫ АТАК, ЗАЧАСТУЮ ИХ КОМБИНИРУЯ. БОЛЬШИНСТВО
ВИДОВ АТАК ВОЗДЕЙСТВУЮТ ТОЛЬКО НА КОНКРЕТНЫЙ РЕСУРС. НО В ПОГОНЕ ЗА НАЖИВОЙ
ЗЛОУМЫШЛЕННИКИ ГОТОВЫ ПРИМЕНИТЬ ИНСТРУМЕНТ, СПОСОБНЫЙ СДЕЛАТЬ В ИНТЕРНЕТЕ
НЕДОСТУПНЫМ ВСЕ, ЧТО УГОДНО: ОТ ОТДЕЛЬНОГО ПРОВАЙДЕРА ДО СЕГМЕНТА СЕТИ.
ЭТО СВОЕГО РОДА ВИРТУАЛЬНОЕ ОРУЖИЕ МАССОВОГО ПОРАЖЕНИЯ.
РАСПРОСТРАНЕНИЕ АТАК ТИПА DNS AMPLIFICATION И УСИЛЕНИЕ МОЩНОСТИ И РАЗМАХА
DDOS-ИНЦИДЕНТОВ ПОЗВОЛЯЕТ СПЕЦИАЛИСТАМ ГОВОРИТЬ О СМЕНЕ ТЕНДЕНЦИИ: СУДЯ
ПО ВСЕМУ, РУНЕТ ПЕРЕСТАЕТ БЫТЬ СВОЕГО РОДА «ЗАПОВЕДНИКОМ», ГДЕ МОЩНЫЕ АТАКИ
БЫЛИ РЕДКИ, А ИНТЕРНЕТ-ПРОВАЙДЕРЫ И ХОСТЕРЫ МОГЛИ ОБХОДИТЬСЯ БЕЗ ИНТЕЛЛЕКТУАЛЬНОГО
КОНТРОЛЯ ТРАФИКА. ОТЛИЧИЕ ПОКАЗАТЕЛЕЙ ПО DDOS-АКТИВНОСТИ В РУНЕТЕ И В ОСТАЛЬНОМ
ИНТЕРНЕТ-МИРЕ СТРЕМИТЕЛЬНО СОКРАЩАЕТСЯ.
~SEARCHABLE_CONTENT--DDOS-АКТИВНОСТЬ В РУНЕТЕ И В ОСТАЛЬНОМ ИНТЕРНЕТЕ СБЛИЖАЕТСЯ
СПЕЦИАЛИСТЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ПОДВЕЛИ ИТОГИ DDOS-АКТИВНОСТИ В РУНЕТЕ ЗА ПОСЛЕДНИЕ 12 МЕСЯЦЕВ. СРАВНИВ ДАННЫЕ ВТОРОГО ПОЛУГОДИЯ 2012 Г. И...
СПЕЦИАЛИСТЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ПОДВЕЛИ ИТОГИ DDOS-АКТИВНОСТИ
В РУНЕТЕ ЗА ПОСЛЕДНИЕ 12 МЕСЯЦЕВ. СРАВНИВ ДАННЫЕ, ПОЛУЧЕННЫЕ С ПОМОЩЬЮ ЗАЩИТНОГО
СЕРВИСА KASPERSKY DDOS PREVENTION И СОБСТВЕННОЙ СИСТЕМЫ МОНИТОРИНГА БОТНЕТОВ
ВО ВТОРОМ ПОЛУГОДИИ 2012 Г. И ПЕРВОЙ ПОЛОВИНЕ 2013 Г., ЭКСПЕРТЫ ВЫЯВИЛИ
ДВЕ ТЕНДЕНЦИИ: УСИЛЕНИЕ МОЩНОСТИ АТАК И УВЕЛИЧЕНИЕ ИХ ПРОДОЛЖИТЕЛЬНОСТИ.
ТАК, ВО ВТОРОЙ ПОЛОВИНЕ 2012 Г. СРЕДНЯЯ МОЩНОСТЬ АТАКИ СОСТАВЛЯЛА 34 МБ/С,
А В НАЧАЛЕ ЭТОГО ГОДА ПЛАНКА ПОДНЯЛАСЬ ДО 2,3 ГБ/С. ПРИ ЭТОМ МАКСИМАЛЬНАЯ
МОЩНОСТЬ АТАК В ЭТОМ ПОЛУГОДИИ ДОХОДИЛА ДО 60 ГБ/С «БЛАГОДАРЯ» НАБИРАЮЩИМ
В ЭТОМУ ГОДУ ПОПУЛЯРНОСТЬ АТАКАМ ТИПА DNS AMPLIFICATION. ДЛЯ СРАВНЕНИЯ:
МАКСИМАЛЬНАЯ МОЩНОСТЬ DDOS-АТАКИ ВО ВТОРОМ ПОЛУГОДИИ 2012 Г. СОСТАВИЛА ВСЕГО
196 МБ/С.
ПРОДОЛЖИТЕЛЬНОСТЬ DDOS-АТАК В РУНЕТЕ В ТЕКУЩЕМ ГОДУ ТАКЖЕ ВЫРОСЛА. ЕСЛИ
В ПРОШЛОМ ОТЧЕТНОМ ПЕРИОДЕ СПЕЦИАЛИСТЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» УСТАНОВИЛИ,
ЧТО СРЕДНЯЯ АТАКА НА ЗАЩИЩАЕМЫЕ СЕРВИСОМ KASPERSKY DDOS PREVENTION РЕСУРСЫ
ДЛИЛАСЬ 7 Ч, ТО В 2013 Г. ЭТОТ ПОКАЗАТЕЛЬ ВЫРОС ДО 14 Ч.
КАК СВИДЕТЕЛЬСТВУЮТ ДАННЫЕ, ПОЛУЧЕННЫЕ ЭКСПЕРТАМИ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
НА ОСНОВЕ СРАБАТЫВАНИЯ СЕРВИСА KASPERSKY DDOS PREVENTION, БОЛЬШИНСТВО БОТОВ
ИЛИ ХОСТОВ, АТАКУЮЩИХ ВЕБ-РЕСУРСЫ РУНЕТА, РАСПОЛОЖЕНЫ НЕПОСРЕДСТВЕННО НА
ТЕРРИТОРИИ РОССИИ (ОКОЛО 44%). НЕМАЛАЯ ЧАСТЬ АТАК ТАКЖЕ «ПРИХОДИТ» В РУССКОЯЗЫЧНОЕ
ИНТЕРНЕТ-ПРОСТРАНСТВО ИЗ США (ОКОЛО 7,5%) И С УКРАИНЫ (ЧУТЬ БОЛЬШЕ 5%).
В ЦЕЛОМ ИЗ 10 СТРАН, ЗАНЯВШИХ ВЕРХНИЕ СТРОЧКИ ЭТОГО НЕРАДОСТНОГО РЕЙТИНГА,
7 НАХОДЯТСЯ В АЗИИ.
[ /ETC/KASPERSKY_DDOS_V1.PNG ]
ИСТОЧНИК: ЛАБОРАТОРИЯ КАСПЕРСКОГО
СЕГОДНЯ ЗЛОУМЫШЛЕННИКИ, ЧТОБЫ ОБЕСПЕЧИТЬ НЕДОСТУПНОСТЬ РЕСУРСА И ЗАРАБОТАТЬ
ДЕНЬГИ, ИСПОЛЬЗУЮТ РАЗЛИЧНЫЕ ВИДЫ АТАК, ЗАЧАСТУЮ ИХ КОМБИНИРУЯ. БОЛЬШИНСТВО
ВИДОВ АТАК ВОЗДЕЙСТВУЮТ ТОЛЬКО НА КОНКРЕТНЫЙ РЕСУРС. НО В ПОГОНЕ ЗА НАЖИВОЙ
ЗЛОУМЫШЛЕННИКИ ГОТОВЫ ПРИМЕНИТЬ ИНСТРУМЕНТ, СПОСОБНЫЙ СДЕЛАТЬ В ИНТЕРНЕТЕ
НЕДОСТУПНЫМ ВСЕ, ЧТО УГОДНО: ОТ ОТДЕЛЬНОГО ПРОВАЙДЕРА ДО СЕГМЕНТА СЕТИ.
ЭТО СВОЕГО РОДА ВИРТУАЛЬНОЕ ОРУЖИЕ МАССОВОГО ПОРАЖЕНИЯ.
РАСПРОСТРАНЕНИЕ АТАК ТИПА DNS AMPLIFICATION И УСИЛЕНИЕ МОЩНОСТИ И РАЗМАХА
DDOS-ИНЦИДЕНТОВ ПОЗВОЛЯЕТ СПЕЦИАЛИСТАМ ГОВОРИТЬ О СМЕНЕ ТЕНДЕНЦИИ: СУДЯ
ПО ВСЕМУ, РУНЕТ ПЕРЕСТАЕТ БЫТЬ СВОЕГО РОДА «ЗАПОВЕДНИКОМ», ГДЕ МОЩНЫЕ АТАКИ
БЫЛИ РЕДКИ, А ИНТЕРНЕТ-ПРОВАЙДЕРЫ И ХОСТЕРЫ МОГЛИ ОБХОДИТЬСЯ БЕЗ ИНТЕЛЛЕКТУАЛЬНОГО
КОНТРОЛЯ ТРАФИКА. ОТЛИЧИЕ ПОКАЗАТЕЛЕЙ ПО DDOS-АКТИВНОСТИ В РУНЕТЕ И В ОСТАЛЬНОМ
ИНТЕРНЕТ-МИРЕ СТРЕМИТЕЛЬНО СОКРАЩАЕТСЯ.
WF_STATUS_ID--1
~WF_STATUS_ID--1
WF_PARENT_ELEMENT_ID--
~WF_PARENT_ELEMENT_ID--
WF_LAST_HISTORY_ID--
~WF_LAST_HISTORY_ID--
WF_NEW--
~WF_NEW--
LOCK_STATUS--green
~LOCK_STATUS--green
WF_LOCKED_BY--
~WF_LOCKED_BY--
WF_DATE_LOCK--
~WF_DATE_LOCK--
WF_COMMENTS--
~WF_COMMENTS--
IN_SECTIONS--N
~IN_SECTIONS--N
SHOW_COUNTER--2233
~SHOW_COUNTER--2233
SHOW_COUNTER_START--2013-11-01 05:00:12
~SHOW_COUNTER_START--2013-11-01 05:00:12
CODE--
~CODE--
TAGS--
~TAGS--
XML_ID--23382
~XML_ID--23382
EXTERNAL_ID--23382
~EXTERNAL_ID--23382
TMP_ID--
~TMP_ID--
USER_NAME--
~USER_NAME--
LOCKED_USER_NAME--
~LOCKED_USER_NAME--
CREATED_USER_NAME--
~CREATED_USER_NAME--
LANG_DIR--/
~LANG_DIR--/
LID--ru
~LID--ru
IBLOCK_TYPE_ID--news
~IBLOCK_TYPE_ID--news
IBLOCK_CODE--
~IBLOCK_CODE--
IBLOCK_NAME--Архив новостей
~IBLOCK_NAME--Архив новостей
IBLOCK_EXTERNAL_ID--
~IBLOCK_EXTERNAL_ID--
DETAIL_PAGE_URL--/news/detail.php?ID=23382
~DETAIL_PAGE_URL--/news/detail.php?ID=23382
LIST_PAGE_URL--/arhive/index.php?ID=81
~LIST_PAGE_URL--/arhive/index.php?ID=81
CREATED_DATE--2013.10.26
~CREATED_DATE--2013.10.26
BP_PUBLISHED--Y
~BP_PUBLISHED--Y
Специалисты «Лаборатории Касперского» подвели итоги DDoS-активности в Рунете за последние 12 месяцев. Сравнив данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 г. и первой половине 2013 г., эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.
Так, во второй половине 2012 г. средняя мощность атаки составляла 34 Мб/с, а в начале этого года планка поднялась до 2,3 Гб/с. При этом максимальная мощность атак в этом полугодии доходила до 60 Гб/с «благодаря» набирающим в этому году популярность атакам типа DNS Amplification. Для сравнения: максимальная мощность DDoS-атаки во втором полугодии 2012 г. составила всего 196 Мб/с.
Продолжительность DDoS-атак в Рунете в текущем году также выросла. Если в прошлом отчетном периоде специалисты «Лаборатории Касперского» установили, что средняя атака на защищаемые сервисом Kaspersky DDoS Prevention ресурсы длилась 7 ч, то в 2013 г. этот показатель вырос до 14 ч.
Как свидетельствуют данные, полученные экспертами «Лаборатории Касперского» на основе срабатывания сервиса Kaspersky DDoS Prevention, большинство ботов или хостов, атакующих веб-ресурсы Рунета, расположены непосредственно на территории России (около 44%). Немалая часть атак также «приходит» в русскоязычное интернет-пространство из США (около 7,5%) и с Украины (чуть больше 5%). В целом из 10 стран, занявших верхние строчки этого нерадостного рейтинга, 7 находятся в Азии.
Источник: Лаборатория Касперского
Сегодня злоумышленники, чтобы обеспечить недоступность ресурса и заработать деньги, используют различные виды атак, зачастую их комбинируя. Большинство видов атак воздействуют только на конкретный ресурс. Но в погоне за наживой злоумышленники готовы применить инструмент, способный сделать в Интернете недоступным все, что угодно: от отдельного провайдера до сегмента сети. Это своего рода виртуальное оружие массового поражения.
Распространение атак типа DNS Amplification и усиление мощности и размаха DDoS-инцидентов позволяет специалистам говорить о смене тенденции: судя по всему, Рунет перестает быть своего рода «заповедником», где мощные атаки были редки, а интернет-провайдеры и хостеры могли обходиться без интеллектуального контроля трафика. Отличие показателей по DDoS-активности в Рунете и в остальном интернет-мире стремительно сокращается.
Другие материалы из этой рубрики
