Тесты цифровой техники

Производственная группа REMER

Tangl control помог успешно провести первую в России экспертизу проекта только по цифровой информационной модели

11.12.2024
Открытая конференция ИСП РАН


	Переход на ITSZ.ru


	Переход на MSKIT.ru

Новости на ITSZ Новости на MSKIT

DDoS, великий и ужасный

13.02.2019 06:45
версия для печати

Эксперты Qrator Labs отмечают некоторые изменения в сегменте DDoS-атак. Прежде всего, они стали короче: средняя длительность DDoS-атак упала до 2,5 часов. При этом возросла мощность атак: их вычислительная сила продолжает увеличиваться. Весьма серьезными вызовами для тех, кто занимается защитой от DDoS-атак на данный момент, являются распространение мобильного интернета и интернета вещей.

Длительность атак за прошедшие три года сократилась весьма значительно. Если в 2016 году средняя продолжительность атак составляла 6 часов, то уже в 2017 году она снизилась до 4 часов. По итогам же 2018 года средняя длительность DDoS-атаки составила 2,6 часа. При этом более 66 % атак длились менее часа, еще 33 % - от часа до 2 часов. Зато доля атак продолжительностью более 12 часов сократилась с 8,3 % в 2016 году до 2,4 % в 2018 году.

Динамика продолжительности атак, 2016-2018 гг.

По данным Qrator Labs

При этом по равнению с 2017 годом выросла интенсивность атак. В 2017 году доля атак интенсивностью более 1 Гб составляла 74,6 %, в 2018 году – 83,3 %. Однако в 2016 году доля атак с подобной интенсивностью была пусть чуть-чуть, но все же выше – 83,7 %.

Динамика интенсивности атак, 2016-2018 гг.

По данным Qrator Labs

Выросло и число зашифрованных атак. Как отмечают эксперты, в предыдущие годы подобные атаки были редки, и злоумышленники использовали в первую очередь старый вектор HTTP. Сегодня же боты, способные к использованию шифров, представляют собой первостепенную опасность, так как обладают широкими способностями к обучению.

Любопытно, что все отрасли одинаково уязвимы перед кибератаками любого рода. Существенно выросло в 2018 году число атак на банки, платежные сервисы, такси и промостраницы. Мало атак было совершено в сфере недвижимости, на криптосервисы и купонаторы.

Динамика атак по потребительским секторам

По данным Qrator Labs

Эксперты отмечают, что дополнительным драйвером роста числа DDoS-атак будет распространение IoT, так как в данном сегменте пока так и не улучшилась ситуация с обеспечением безопасности.

В Qrator Labs отмечают, что появился новый класс индустриального оборудования, которое сейчас массово подключается к сетям и обладает значительными уязвимостями. «Недавние открытия относительно протокола CoAP свидетельствуют, что подобных незакрытых точек эксплуатации может быть очень много, - комментируют эксперты. – Амплификаторы на базе IoT являются очевидным дальнейшим развитием идеи уязвимых сервисов. Более того, домашние подключенные устройства представляют собой лишь статистическую верхушку этого айсберга. Есть и другие группы «подключенных устройств», сообщающихся с помощью протоколов, которые выбраны непредсказуемо и не обеспечивают достаточную защиту устройств. Незакрытые уязвимости в индустриальном интернете вещей будут эксплуатироваться и дальше при условии неизменности текущего подхода к разработке».

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Интернет, Безопасность

наверх