Qrator Labs отмечает массовое распространение инструментов для DDoS

Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Редакционная подписка

Через подписные агентства

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

август

2019

показать все

Новости партнеров

16.08.2019

III Федеральный форум «Smart Cars & Roads – цифровая трансформация экосистемы «автомобиль-дорога» в Российской Федерации»

16.08.2019

Бизнес-гостиную MBM.RU и «Академии Личного Бренда» 22 августа посетит основатель компании Zenden Андрей Павлов

16.08.2019

«В своей работе мы всегда ориентируемся на качество услуг»: MBM.RU провёл масштабный срез знаний консультантов Центров услуг для бизнеса

16.08.2019

Топовые спикеры и актуальные доклады: чего ждать от лектория на 3D Print Expo?

показать все

Статьи

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

04.06.2019

Между В2В и В2С – сплошная двойная

04.06.2019

Компьютеры + медицина = синергия

21.04.2017

Язык цифр или внутренний голос?

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

показать все

Qrator Labs отмечает массовое распространение инструментов для DDoS

Главная / Новости партнеров / Qrator Labs отмечает массовое распространение инструментов для DDoS

Москва, 25 декабря 2014 года — Qrator Labs по итогам 2014 года зафиксировала рост частоты объемных Volumetric-атак, используемых как адресный инструмент против крупных целей. Широкое распространение этого вида DDoS специалисты Qrator Labs связывают с тем, что технологии атаки стали доступны низкоквалифицированным специалистам.

С сентября 2014 года выросла не только суммарная мощность DDoS-атак, но и частота нападений. В результате, если раньше мощные атаки были связаны с конкретными событиями или компаниями (например, «Игры Сочи-2014» или «Малазийский Боинг»), то сейчас они стали массовыми и используются в обычной конкурентной борьбе.

В 2014 году число атак мощнее 10 Gbps выросло в 3 раза, с 47 до 155 (данные на 1 ноября 2014 года), то есть, такие атаки наблюдаются в среднем через день. Атаки мощнее 100 Gbps происходят в среднем еженедельно, их число выросло в 11 раз, с 7 за год до 76 (данные на 1 ноября 2014 года). Объемным атакам подверглись СМИ, крупные компании финансового сектора (платежные системы, банки, Forex и аналоги) и интернет-магазины.

Массовому распространению способствовало упрощение технологии организации, а также снижение себестоимости Volumetric-атак, в том числе за счет возможности привлекать низкоквалифицированных специалистов. В настоящее время стоимость одной такой атаки снизилась до 10-50 долларов в сутки за 1 ГБ полосу.

Наиболее распространенным остается метод усиления (Amplification), используемый для отправки длинных запросов ошибки в конфигурации DNS-серверов. Если раньше для организации объемной атаки требовалось формировать ботнет, то теперь возможность подделать IP-адрес жертвы и отправить запрос на уязвимый DNS-сервер позволяет злоумышленникам тратить значительно меньше ресурсов, в том числе времени на организацию атаки. Судя по всему, детальная схема реализации этих атак становится широкодоступной. В 2013 году популярным инструментом для Volumetric-атак были DNS-амплифиакторы. В 2014 году киберпреступники чаще использовали NTP- и SSDP-амплификаторы.

«График таких объемных атак перестал быть дискретным, и превратился в большую сплошную волну с красивым фронтом. Мы связываем это с тем, что инструменты, реализующие Volumetric-атаки, доступные раньше отдельным группам, вышли на массовый «хакерский рынок»», — прокомментировал Александр Лямин, руководитель Qrator Labs.

В данном пресс-релизе представлены предварительные итоги исследования. Полный отчёт по итогам 2014 года Qrator Labs представит в начале следующего года.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи