?В 2015-2016 годах, согласно отчету компании Imperva, DDoS-атаки на уровне приложений стали более распространенными, чем раньше. Специалисты связывают это с тем, что по сравнению с атаками на уровне сети, они требуют меньше денежных затрат и гораздо эффективнее обходят механизмы безопасности.
60% DDoS-атак, осуществленных с 1 апреля 2015 года по 31 марта 2016 года, были на уровне приложений, а 40% - на уровне сети. Среднее количество DDoS-атак обоих типов составило 445 в неделю (с течением года количество увеличивалось).
Кроме того, популярности DDoS-атак способствует рост количества сервисов, предлагающих инструменты, которые легитимные компании могут использовать для тестирования своих механизмов безопасности. За указанный выше период число DDoS-атак, осуществленных по бизнес-модели «DDoS на заказ» (DDoS-for-hire), выросло с 63,8% до 93%.
Еще одним интересным трендом у киберпреступников является использование ряда маломощных DDoS-атак, осуществляемых одна за другой. Подобные атаки не причиняют существенного вреда компаниям, однако они исчерпывают ресурсы ИБ-отделов, тем самым снижая их эффективность. Нередко такие атаки используются для отвлечения внимания от более серьезных угроз.
По данным Imperva, в 2015-2016 годах увеличилась мощность DDoS-атак. Максимальная мощность атаки, зафиксированная компанией во втором квартале текущего года, достигла 470 Гб/с. Такие атаки осуществляются с помощью ботнетов, пояснили эксперты. Конкретно данный инцидент представлял собой атаку на уровне сети.
87,8% зафиксированных Imperva DDoS-атак длились меньше 30 минут. Самая длинная атака продолжалась 54 дня. Большинство атак имели один вектор, и только совсем незначительная часть осуществлялась сразу по нескольким (до пяти). Наибольшей популярностью пользовались атаки UDP-флуд, далее следуют SYN-флуд, TCP-флуд и Large SYN-флуд. Главным источником DDoS-атак исследователи назвали Китай, а главной жертвой – США.
60% DDoS-атак, осуществленных с 1 апреля 2015 года по 31 марта 2016 года, были на уровне приложений, а 40% - на уровне сети. Среднее количество DDoS-атак обоих типов составило 445 в неделю (с течением года количество увеличивалось).
Кроме того, популярности DDoS-атак способствует рост количества сервисов, предлагающих инструменты, которые легитимные компании могут использовать для тестирования своих механизмов безопасности. За указанный выше период число DDoS-атак, осуществленных по бизнес-модели «DDoS на заказ» (DDoS-for-hire), выросло с 63,8% до 93%.
Еще одним интересным трендом у киберпреступников является использование ряда маломощных DDoS-атак, осуществляемых одна за другой. Подобные атаки не причиняют существенного вреда компаниям, однако они исчерпывают ресурсы ИБ-отделов, тем самым снижая их эффективность. Нередко такие атаки используются для отвлечения внимания от более серьезных угроз.
По данным Imperva, в 2015-2016 годах увеличилась мощность DDoS-атак. Максимальная мощность атаки, зафиксированная компанией во втором квартале текущего года, достигла 470 Гб/с. Такие атаки осуществляются с помощью ботнетов, пояснили эксперты. Конкретно данный инцидент представлял собой атаку на уровне сети.
87,8% зафиксированных Imperva DDoS-атак длились меньше 30 минут. Самая длинная атака продолжалась 54 дня. Большинство атак имели один вектор, и только совсем незначительная часть осуществлялась сразу по нескольким (до пяти). Наибольшей популярностью пользовались атаки UDP-флуд, далее следуют SYN-флуд, TCP-флуд и Large SYN-флуд. Главным источником DDoS-атак исследователи назвали Китай, а главной жертвой – США.
.png)