Компания Arbor Networks опубликовала шестой ежегодный отчет о промышленной
ИТ-безопасности в интернете, в котором говорится, что в 2010 году впервые в
истории была зафиксирована DDOS-атака мощностью потока 100 Гбит/сек, что
является самой мощной атакой за все время наблюдений. Кроме того средняя
интенсивность DDOS-трафика за последние 6 лет выросла на 1000%.
Arbor отмечает, что 2010 год можно смело назвать годом роста количества и
сложности DDOS-атак в интернете. В 2010 году были зафиксированы атаки, в
результате которых удавалось из строя вывести довольно крупные ИТ-ресурсы. В
отчете также говорится, что 2010 году также был поставлен абсолютный рекорд по
суммарному объему DDOS-трафика, который превысил все предыдущие года вместе
взятые.
Авторы отчета говорят, что если ранее DDOS-атаки были уделом
хакеров-профессионалов и довольно обеспеченных заказчиков, то сейчас входной
порог на вход в DDOS-рынок значительно снизился. "Ботнеты, состоящие из
нескольких тысяч ПК стоят сравнительно недорого, но позволяют проводить
масштабные автоматизированные атаки, причем спрос на такие атаки на черном рынке
всегда есть", - говорит Рэм Мохан, технический директор компании Afilias.
По словам экспертов, опасность DDOS-атак заключается в их скорости.
"Распределенные атаки отказа обслуживания превратились в кошмар для бизнеса.
Одну минуты, у вас все работает нормально, но в следующий же момент ваша
инфраструктура под ударом настоящего цунами мусорного трафика, поступающего со
всего интернета, причем компьютеры пользователей, атакующих вас, могут даже не
знать о своем участии в атаке", - говорит Мохан.
Arbor Networks прогнозирует, что в 2011 году и далее объемы DDOS-трафика
будут увеличиваться, а стоимость организации атак - падать. Среди наиболее
активных DDOS-генераторов в отчете называются азиатские страны, в частности
Япония и Китай, а среди наиболее масштабных DDOS-атак, нападения, блокировавшие
практически весь интернет в Мьянме после выборов и в Индии. Кроме того
необычайно мощный DDOS-трафик был направлен и на сайт Wikileaks, когда тот
опубликовал данные о дипломатической переписке.
Среди основных DDOS-тенденций 2011 года аналитики из Arbor называют
распространение направлений атак. То есть, если в 2010 году атаковались в
основном интернет-серверы, то в 2011 году эксперты ожидают целевых атак на
какие-то сетевые сервисы, вывод из строя различных подсетей, чтобы усложнить
борьбу с DDOS. Кроме того, Arbor прогнозирует появление нового класса DDOS-атак,
направленных на вывод из строя сервисов DNS, VoIP и IPv6. "Мы настоятельно
призываем глобальных операторов связи быть готовыми к этим атакам", говорят в
Arbor.
Отдельно в отчете говорится о DDOS-атаках на ИТ-инфраструктуру, обслуживающую
IPv6. Дело в том, что рано или поздно, но на новую версию протокола все равно
придется переходить, но современные маршрутизаторы и сетевые сервисы в
большинстве своем совершенно не готовы к защите IPv6-трафика, поэтому компании
могут столкнуться со шквалом атак при переходе на новую версию протокола.