Так, на первый квартал этого года Россия осталась в пятерке стран, ресурсы которых наиболее часто подвергаются атакам с помощью ботнетов. Отметим, что теперь в этот список вошла Украина, которая ранее не пользовалась популярностью DDoS-атак. Вообще примечательно, количество атакованных стран увеличилось с 69 до 74, а подавляющее большинство атак, как и в конце прошлого года, пришлось всего на 10 стран, среди которых лидерами остаются Китай, Южная Корея и США.
Как сообщает «Лаборатория Касперского», простые и дешевые атаки, например, направленные на забивание канала связи, постепенно уступают место более сложным и целевым, направленным на приложения.
Распространенным примером стали попытки вывести из строя сайты под управлением WordPress: злоумышленники эксплуатируют технологию Pingback, которая позволяет уведомить автора веб-поста, что кто-либо в интернете делает ссылку на его контент. Включение данной функции приводит к тому, что все ссылки в опубликованных на этом сайте материалах отправляют запросы на сайты-оригиналы. Перегрузка огромным числом запросов приводит к нарушению работы сайта-оригинала.
Тем не менее, атаки, направленные на забивание канала связи, пока еще сохраняют свою актуальность. Несмотря на то, что их число снизилось по сравнению с прошлым годом, вчетверо выросла их максимальная мощность – такой способ используется, чтобы обойти защиту со стороны интернет-провайдеров и поставщиков решений по кибербезопасности.
«Сегодня практически все телекоммуникационные компании научились отражать наиболее распространенные и, как правило, простые, с точки зрения реализации, типы DDoS-атак. В результате киберпреступники наращивают вычислительные ресурсы и начинают обращаться к более сложным и дорогим, но эффективным способам.
Хороший пример — атака на приложение. Вычислить ее в потоке обращений настоящих пользователей можно только с помощью надежного защитного решения с интеллектуальным алгоритмом фильтрации "мусорных" запросов, которое поможет сделать атаку финансово нерентабельной для преступников. Компании, особенно те, для бизнеса которых доступность онлайн-сервисов является ключевым требованием, больше не могут полагаться только на возможности интернет-провайдера», — комментирует менеджер проекта Kaspersky DDoS Prevention Алексей Киселев.
