«Лаборатории Касперского» зафиксировала увеличение числа «умных» DDoS-атак

31 окт 2016 16:20 #47603 от ICT
По данным «Лаборатории Касперского», в третьем квартале 2016 г. от DDoS-атак пострадали веб-ресурсы в 67 странах мира. Абсолютное большинство их (97%) пришлось всего на три страны: Китай, США и Южную Корею. При этом Китаю «досталось» больше всех — 63% DDoS-атак были нацелены на ресурсы именно этого государства. На фоне тройки лидеров число атак, зафиксированных в России, выглядит неубедительно, однако по сравнению с предыдущим кварталом оно заметно увеличилось — с 0,8% до 1,1%, сообщили CNews в «Лаборатории Касперского». Между тем, Китай бьет рекорды и по другим квартальным показателям. Так, самая долгая атака в отчетном периоде продолжалась 184 часа (7,6 дня) и была нацелена на китайского провайдера. А популярный китайский поисковик стал рекордсменом по числу DDoS-атак на одну и ту же цель — за третий квартал ресурс был атакован 19 раз. В целом же эксперты «Лаборатории Касперского» заметили увеличение числа «умных» атак, которые используют защищенные https-соединения и таким образом избегают распознавания защитными системами. Чаще всего при подобных DDoS-атаках злоумышленники создают сравнительно небольшие по объему потоки запросов к «тяжелой» части веб-сайтов — например, к поисковым формам — и отправляют их с использованием https-протоколов, защищенных шифрованием. Системы распознавания и предотвращения DDoS-атак, в свою очередь, зачастую не способны расшифровывать трафик «на лету» и пропускают все запросы на сервер веб-ресурса. Таким образом, запросы атакующих остаются незамеченными, и DDoS-атака становится успешной даже при низкой интенсивности, пояснили в компании.
Вложенный файл:

Распределение уникальных мишеней DDoS-атак по странам, Q2 2016 и Q3 2016 «Стремление владельцев веб-ресурсов к защите информации и повышению уровня приватности, а также удешевление вычислительных мощностей привели к возникновению устойчивой тенденции: классический http заменяется на https, то есть увеличивается доля ресурсов, работающих с использованием шифрования. Разумеется, киберпреступники не могли не попытаться использовать эту ситуацию в своих интересах. Мы полагаем, что количество атак с использованием шифрования будет расти. Намечающаяся тенденция уже сейчас требует от разработчиков систем кибербезопасности в корне пересмотреть подходы к решению проблемы защиты от распределенных атак, поскольку наработанные решения могут оказаться неэффективными уже в ближайшем будущем», — подчеркнул Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России. Еще одной тенденцией остается увеличение доли атак с Linux-ботнетов — в третьем квартале она выросла на 8 процентных пунктов и достигла к октябрю 79%. Это отчасти коррелируется с ростом популярности и без того самого распространенного метода SYN-DDoS, для которого Linux-ботнеты являются наиболее подходящим инструментом. Однако на Linux сегодня работают и многие устройства интернета вещей, например, маршрутизаторы, которые все чаще оказываются замечены в составах различных бот-сетей. Именно поэтому особое внимание экспертов привлекла публикация исходного кода ботнета Mirai, который содержит встроенный сканнер, находящий уязвимые устройства интернета вещей и включающий их в состав ботнета. «Интернет вещей все больше превращается в мощнейший инструмент для злоумышленников, чему способствует пренебрежение информационной безопасностью как со стороны вендоров, так и со стороны пользователей», — добавил Алексей Киселев. Your browser does not support the video tag. CNews Forum 2016: Информационные технологии завтра Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Лаборатория Касперского» зафиксировала увеличение числа зловредов в почтовых вложениях26.88Вторник, 15 ноября 2016
    "Лаборатория Касперского" зафиксировала утроение числа атак китайских хакеров на российский ВПК24.63Пятница, 26 августа 2016
    «Лаборатория Касперского» зафиксировала всплеск DDoS-атак на образовательные учреждения24.03Среда, 31 октября 2018
    «Лаборатория Касперского» зафиксировала 2-кратный рост DDoS-атак на российский бизнес23.78Пятница, 13 октября 2017
    «Лаборатория Касперского» вновь зафиксировала всплеск DDoS-атак после долгого спада23.53Вторник, 21 мая 2019
    Исследование «Лаборатории Касперского»: треть российских компаний пренебрегают защитой от DDoS-атак22.66Четверг, 17 мая 2018
    Отчет «Лаборатории Касперского»: камеры видеонаблюдения и принтеры вновь используются для DDoS-атак22.66Вторник, 24 июля 2018
    Qrator Labs зафиксировала массовое распространение инструментов для DDoS-атак19.13Четверг, 25 декабря 2014
    «Ростелеком» сообщил о росте числа и мощности DDoS-атак на российские компании18.99Среда, 27 марта 2019
    «Лаборатория Касперского» зафиксировала рост числа финансовых угроз в Сети18.96Четверг, 11 августа 2016

    Мы в соц. сетях