Специалисты: Участились атаки с объемом трафика превыщающим 100 Гбит/с

reagent

Опытный
Ветеран пробива
Регистрация
4/11/14
Сообщения
1.973
Репутация
5.495
Реакции
7.167
RUB
0
Самая масштабная кибератака была осуществлена в Индии, ее объем составил 334 Гбит/с.

, в мире наблюдается значительный рост масштабных DDoS-атак. В первом квартале 2015 года было совершено порядка 25 кибернападений объем трафика которых превышал 100 Гбит/с.

В большинстве кибератак была задействована техника амплификации с использованием протокола сетевого времени (Network Time Protocol, NTP), простого протокола обнаружения сервисов (Simple Service Discovery Protocol, SSDP) и DNS-серверов.

Частота подобных атак увеличивается с каждым годом. В первом квартале 2015 года их число составило 126 тысяч, тогда как в четвертом квартале 2014 года специалисты зафиксировали 83 тысячи. В первом квартале 2014 года было совершено только три масштабных кибернападения, объем самого крупного составлял 138 Гбит/с.

Техника амплификации или отражения позволяет злоумышленнику увеличить объем трафика, при этом скрывая его источник. Метод ориентирован на плохо настроенные и недостаточно защищенные в интернете UDP-сервисы. Кибератаки возможны из-за того, что большинство провайдеров по-прежнему не ставят фильтры на границе сети для блокировки вредоносного трафика с поддельных IP-адресов.

Самая масштабная кибератака была осуществлена в Индии, ее объем составил 334 Гбит/с. В первом квартале 2015 года самыми популярными среди злоумышленников стали США - каждая шестая атака была направлена именно на эту страну. Кибернападения стали менее длительными, но более сложными. Большинство кибератак совершаются менее чем за час.

Ведущий специалист в Arbor Networks Даррен Ансти (Darren Anstee) сообщил, что атаки объемом больше чем 200 Гбит/с являются чрезвычайно опасными для сетевых операторов и могут причинить значительный ущерб корпоративным сетям, облачным сервисам и провайдерам.
 
Сверху Снизу