Компания Qrator Labs, которая специализируется на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представила отчет о состоянии сетевой безопасности в 2020 г. Он основан на данных собственной сети, включающей 14 центров очистки трафика общей пропускной способностью в 3 ТБит/с.

В прошлом году выросла популярность специальных сервисов для организации DDoS-атак – так называемых «бутеров» (booters). Их владельцы, как правило, принимают оплату кредитной картой и могут организовать атаку на любой целевой IP. Теперь клиентам таких сервисов стали доступны терабитные скорости, а потому динамичность атак возросла, а время проведения – сократилось.

Если раньше DDoS-атаку скоростью в несколько ТБит/с и стоимостью в десятки тысяч долларов злоумышленники должны были отработать по полной, то сегодня можно заказать атаку на такой же скорости, но длительностью несколько минут всего за $100, и если она не сработает, то дальше деньги на продолжение нападения можно не тратить.

Подтверждением этого стало снижение длительности атак, наблюдаемое Qrator Labs: медианная продолжительность DDoS-атаки теперь составляет около пяти минут, поскольку в случае неудачи злоумышленники не тратят время на продолжение атаки, а заказчик – деньги на ее оплату. Этот тренд появился в 2020 г. и, по всей видимости, он сохранится в обозримой перспективе.

Пандемия Covid-19, а также карантин, в условиях которого оказались страны в 2020 г., заметно сказались на характере DDoS-атак и их распределении по различным индустриям. Наиболее атакуемыми сферами бизнеса оказались электронная коммерция, образование, игровые сервисы и букмекерские конторы.

Достаточно серьезный рост числа DDoS-атак показал сегмент онлайн-образования, таким образом, «школьный» DDoS занял почетное второе место в списке, обогнав по своим показателям даже игровую индустрию. Доступность инструментов для организации атак на отказ в обслуживании в комбинации с нежеланием школьников учиться в онлайн-режиме привели к агрессивному росту числа нападений на сектор образования в течение всего 2020 г.

Рост количества атак на сектор онлайн-игр и букмекерских контор также является типичным отражением паттерна карантина, когда пользователи сидят дома, и их единственным развлечением становятся игры и различного рода ставки.

Текущий год начался взрывным образом – с DDoS-атаки интенсивностью 750 ГБит/с, состоящей в основном из DNS-амплифицированного трафика. Этот вектор атак является одним из старейших и наиболее изученных. Тем не менее, остается довольно эффективным.

Источник: ko.com.ua