Qrator Labs зафиксировала массовое распространение инструментов для DDoS-атак

Четверг, 25 декабря 2014 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Qrator Labs (лабораторный кластер компании HLL) по итогам 2014 г. зафиксировала рост частоты объемных Volumetric-атак, используемых как адресный инструмент против крупных целей. Как сообщили CNews в Qrator Labs, широкое распространение этого вида DDoS специалисты компании связывают с тем, что технологии атаки стали доступны низкоквалифицированным специалистам.

По данным Qrator Labs, с сентября 2014 г. выросла не только суммарная мощность DDoS-атак, но и частота нападений. В результате, если раньше мощные атаки были связаны с конкретными событиями или компаниями (например, «Игры Сочи-2014» или «Малазийский Боинг»), то сейчас они стали массовыми и используются в обычной конкурентной борьбе.

В 2014 г. число атак мощнее 10 Gbps выросло в 3 раза, с 47 до 155 (данные по состоянию на 1 ноября 2014 г.), то есть, такие атаки наблюдаются в среднем через день. Атаки мощнее 100 Gbps происходят в среднем еженедельно, их число выросло в 11 раз, с 7 за год до 76 (данные на 1 ноября 2014 г.). Объемным атакам подверглись СМИ, крупные компании финансового сектора (платежные системы, банки, Forex и аналоги) и интернет-магазины.

Массовому распространению способствовало упрощение технологии организации, а также снижение себестоимости Volumetric-атак, в том числе за счет возможности привлекать низкоквалифицированных специалистов. В настоящее время стоимость одной такой атаки снизилась до $10-50 в сутки за 1 ГБ полосу, отметили в Qrator Labs.

Наиболее распространенным остается метод усиления (Amplification), используемый для отправки длинных запросов ошибки в конфигурации DNS-серверов. Если раньше для организации объемной атаки требовалось формировать ботнет, то теперь возможность подделать IP-адрес жертвы и отправить запрос на уязвимый DNS-сервер позволяет злоумышленникам тратить значительно меньше ресурсов, в том числе времени на организацию атаки. Судя по всему, детальная схема реализации этих атак становится широкодоступной, полагают в компании. Так, в 2013 г. популярным инструментом для Volumetric-атак были DNS-амплифиакторы. В 2014 г. киберпреступники чаще использовали NTP- и SSDP-амплификаторы.

«График таких объемных атак перестал быть дискретным и превратился в большую сплошную волну с красивым фронтом. Мы связываем это с тем, что инструменты, реализующие Volumetric-атаки, доступные раньше отдельным группам, вышли на массовый "хакерский рынок"», — прокомментировал ситуацию Александр Лямин, руководитель Qrator Labs.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 945
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Май 2014: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31