Эксперты зафиксировали рост DDoS-атак на уровне приложений

DDoS-атаки на уровне приложений требуют небольших денежных затрат и эффективно обходят механизмы безопасности.




Согласно отчету компании Imperva, в 2015-2016 годах DDoS-атаки на уровне приложений стали более распространенными, чем раньше. По словам экспертов, это связано с тем, что по сравнению с атаками на уровне сети, они требуют меньше денежных затрат и гораздо эффективнее обходят механизмы безопасности.


Исследование экспертов базируется на реальных данных об атаках на пользователей облачного сервиса Incapsula, собранных с 1 апреля 2015 года по 31 марта 2016 года. 60% DDoS-атак, осуществленных за указанный период времени, были на уровне приложений, а 40% - на уровне сети. Среднее количество DDoS-атак обоих типов составило 445 в неделю (с течением года количество увеличивалось).


Как сообщается в отчете, популярности DDoS-атак способствует рост количества сервисов, предлагающих инструменты, которые легитимные компании могут использовать для тестирования своих механизмов безопасности. За указанный выше период число DDoS-атак, осуществленных по бизнес-модели «DDoS на заказ» (DDoS-for-hire), выросло с 63,8% до 93%.


Как пояснили в Imperva, такой скачок можно частично отнести на счет появления новых клиентов, подписавшихся на сервис Incapsula. Однако многие из них решили воспользоваться услугами платформы как раз потому, что столкнулись с DDoS-атаками.


Еще одним интересным трендом у киберпреступников является использование ряда маломощных DDoS-атак, осуществляемых одна за другой. Подобные атаки не причиняют существенного вреда компаниям, однако они исчерпывают ресурсы ИБ-отделов, тем самым снижая их эффективность. Нередко такие атаки используются для отвлечения внимания от более серьезных угроз.


По данным Imperva, в 2015-2016 годах увеличилась мощность DDoS-атак. Максимальная мощность атаки, зафиксированная компанией во втором квартале текущего года, достигла 470 Гб/с. Такие атаки осуществляются с помощью ботнетов, пояснили эксперты. Конкретно данный инцидент представлял собой атаку на уровне сети.


87,8% зафиксированных Imperva DDoS-атак длились меньше 30 минут. Самая длинная атака продолжалась 54 дня. Большинство атак имели один вектор, и только совсем незначительная часть осуществлялась сразу по нескольким (до пяти). Наибольшей популярностью пользовались атаки UDP-флуд, далее следуют SYN-флуд, TCP-флуд и Large SYN-флуд. Главным источником DDoS-атак исследователи назвали Китай, а главной жертвой – США. 
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Гонка гигабайтов продолжается – не успела Xiaomi выпустить первый в мире смартфон с 10 Гб оперативной памяти, как Lenovo вознамерилась побить ее рекорд. Китайский вендор  намерен представить смартфон с еще большим количеством RAM, и сделает она это уже завтра.
Lenovo выпустит первый в мире смартфон с 12 Гб RAM
Новый мобильник носит название Lenovo Z5s, и это полноценный флагман, правда, по слухам, пока все же на процессоре Qualcomm  845 вместо новейшего 855. CPU этот, конечно, мощный, но уже не топовый. Смартфон увидит свет в трех цветах корпуса, включая оранжевый, сине-фиолетовый и почти черный, его оснастят тройной основной камерой и, что удивительно, сканером отпечатков пальцев на тыльной панели.
Зато экран почти лишат рамок, ОС Android  обновят до версии 9 Pie и установят поверх нее последнюю версию прошивки ZUI (Lenovo утверждает, что она даже лучше, чем MIUI, хотя это крайне сомнительно), плюс нам обещают LTE на обоих SIM-слотах и поддержку microSD до 2 терабайтов. У Lenovo Z5s нет ни цены, ни точной даты релиза – пока только дата анонса. Добавим, что 12 Гб в 2018 и даже 2019 году – это всего лишь маркетинг, так как такой объем бесполезен. Он нужен будет только очень неоптимизированным приложениям, потребляющим системные ресурсы в любых объемах.

Компания Huawei работает над новыми умными часами, которые собирается построить на базе процессора от MediaTek. Утверждается, что это будет удешевленная версия модели Watch Magic, показанной на рендере, к тому же, часики выпустят под дочерним брендом Honor.
Huawei выпустит часы на процессоре MediaTek
Новинка от Huawei уже прошла сертификацию в ряде организаций и ассоциаций, что свидетельствует о скором анонсе, но пока все же неясно, когда именно ее представят широкой публике. Все спецификации часов тоже держатся в секрете, а тот факт, что рассказали про процессор от MediaTek – это очередной плевок в сторону США. Huawei не стала использовать свой собственный чип серии Kirin, но и делать заказ у американской Qualcomm тоже не спешит, и потому единственным оставшимся вариантом выбора стала китайская MediaTek.
По прошивке тоже пока не совсем понятно – это точно будет не Android Wear, так что, по всей видимости, остановятся на Lite OS. Это, напомним, собственная разработка Huawei, которую уже можно встретить в часах Watch Magic и Watch GT. Словом, китайцы готовят максимально китайские часы, чтобы вообще никак не зависеть от Google, Qualcomm и в целом от США. Само собой, это следствие торговой войны между странами. Цена новых часов может оказаться очень привлекательной.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

02:12 Экс-дипломат рассказал о "бегстве" Порошенко с дебатов в Европарламенте


02:12 Сирия, не колеблясь, ударит по израильскому аэропорту, если аэропорт Дамаска станет мишенью для Израиля


02:12 Россия: мы готовы к сотрудничеству с Турцией в космосе (Haber7, Турция)


02:12 Названа стоимость американского истребителя шестого поколения


02:12 Воскресное: Вьетнамский студент Ву Нгок Хуй отстоял право на свою фамилию в одесском суде


02:12 ВСУ усилили тяжелой техникой свою группировку на горловском направлении. На аэродром "Бердянск" зафиксирована переброска четырех самолетов Су-25 - разведка


02:12 В России возрождается рыбная отрасль


02:12 Би-би-си требует доказать "вмешательство России" в протесты во Франции


16:12 "В 1941-м немцы сбросили на нас атомную бомбу": кто теперь правит в США. Вроде не про нас, но и про нас тоже


14:12 Рецензия на фильм «Аквамен» / Aquaman


14:12 Pokemon: Let’s Go, Pikachu!


14:12 Mutant Year Zero: Road to Eden – сталкеры, которых мы заслужили


14:12 WINDOWS 10 РЕГИСТРИРУЕТ АКТИВНОСТЬ ПОЛЬЗОВАТЕЛЯ, ДАЖЕ ЕСЛИ ЭТА ОПЦИЯ ОТКЛЮЧЕНА


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.