Эксперты зафиксировали рост DDoS-атак на уровне приложений

DDoS-атаки на уровне приложений требуют небольших денежных затрат и эффективно обходят механизмы безопасности.




Согласно отчету компании Imperva, в 2015-2016 годах DDoS-атаки на уровне приложений стали более распространенными, чем раньше. По словам экспертов, это связано с тем, что по сравнению с атаками на уровне сети, они требуют меньше денежных затрат и гораздо эффективнее обходят механизмы безопасности.


Исследование экспертов базируется на реальных данных об атаках на пользователей облачного сервиса Incapsula, собранных с 1 апреля 2015 года по 31 марта 2016 года. 60% DDoS-атак, осуществленных за указанный период времени, были на уровне приложений, а 40% - на уровне сети. Среднее количество DDoS-атак обоих типов составило 445 в неделю (с течением года количество увеличивалось).


Как сообщается в отчете, популярности DDoS-атак способствует рост количества сервисов, предлагающих инструменты, которые легитимные компании могут использовать для тестирования своих механизмов безопасности. За указанный выше период число DDoS-атак, осуществленных по бизнес-модели «DDoS на заказ» (DDoS-for-hire), выросло с 63,8% до 93%.


Как пояснили в Imperva, такой скачок можно частично отнести на счет появления новых клиентов, подписавшихся на сервис Incapsula. Однако многие из них решили воспользоваться услугами платформы как раз потому, что столкнулись с DDoS-атаками.


Еще одним интересным трендом у киберпреступников является использование ряда маломощных DDoS-атак, осуществляемых одна за другой. Подобные атаки не причиняют существенного вреда компаниям, однако они исчерпывают ресурсы ИБ-отделов, тем самым снижая их эффективность. Нередко такие атаки используются для отвлечения внимания от более серьезных угроз.


По данным Imperva, в 2015-2016 годах увеличилась мощность DDoS-атак. Максимальная мощность атаки, зафиксированная компанией во втором квартале текущего года, достигла 470 Гб/с. Такие атаки осуществляются с помощью ботнетов, пояснили эксперты. Конкретно данный инцидент представлял собой атаку на уровне сети.


87,8% зафиксированных Imperva DDoS-атак длились меньше 30 минут. Самая длинная атака продолжалась 54 дня. Большинство атак имели один вектор, и только совсем незначительная часть осуществлялась сразу по нескольким (до пяти). Наибольшей популярностью пользовались атаки UDP-флуд, далее следуют SYN-флуд, TCP-флуд и Large SYN-флуд. Главным источником DDoS-атак исследователи назвали Китай, а главной жертвой – США. 
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:08 Vodafone Украина запустил 4G в диапазоне 1800 МГц в Мариуполе


14:08 Sony стала лидером рынка полнокадровых камер США


14:08 «Прощай, месячная абонплата»: Все крупные мобильные операторы Украины, включая Киевстар, Vodafone и lifecell, переходят на 28-дневную тарификацию припейд-тарифов


14:08 На Skip Ahead доступна сборка Windows 10 18219 (19H1)


14:08 Poptel P10 – смартфон в бронированном корпусе со скидкой в GearBest


14:08 Товарищ Император вздрогнул": Ведущая из США приписала Японии коммунистическое прошлое


14:08 Сто лет назад. Американские войска высадились в Сибири


14:08 Совет директоров "РусАла" одобрил смену юрисдикции с острова Джерси на РФ


14:08 Лукашенко наградил Кадырова орденом Дружбы народов


14:08 КНДР потребовала от США подписать мирный договор


14:08 К 2050 году от инфекций будут умирать чаще чем от рака (ВОЗ сообщила о резком росте устойчивости микробов к антибиотикам)


14:08 HMD Global приглашает на презентацию смартфона. Nokia 9?


11:08 Сотрудники Google воспротивились разработке поисковика с цензурой для Китая. Но Брин и Пичаи, похоже, уже все уладили


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.