Как
заявила компания Prolexic Technologies, количество передаваемых за 1 секунду
пакетов (PPS) увеличилось в четыре раза по сравнению с третьим кварталом 2010
года, таким образом мы наблюдаем значительный рост всевозможных DDoS-атак в
последние 12 месяцев.
Из общего числа атак приблизительно 24% составляют атаки SYN flood, 22% -
ICMP flood и 19% - UDP flood, что означает изменение в тактике атак.
Распространенность SYN flood и увеличение PPS говорит о том, что произошло
изменение в стратегии - атаки стали менее сложными, но чрезвычайно опасными.
Основные моменты доклада:
- Атаки сетевого уровня (уровень 3) встречаются наиболее часто - 83% от
общего числа атак, 17% атак (уровень 7) приходится на приложения. - Средняя продолжительность атаки составляет 1,4 дня, а средняя скорость
трафика – 1,5 Гбит/с. - Больше всего атак произошло в период с 19 по 25 августа.
- Атаки были совершены из таких стран, как Китай, Индия и Турция. 55%
IP-адресов были китайскими. - Азартные онлайн-игры были наиболее часто атакуемой областью со средней
скоростью трафика в 1,3 Гбит/с и продолжительностью в 1,2 дня.
Пол Соп, технический директор Prolexic, прокомментировал: "Онлайн-магазины
находятся под огромным риском в конце этого года, даже при наличии программ,
предотвращающих DDoS. Суть в том, что провайдеры автоматического предотвращения
предлагают лишь основные смягчающие функции и борются только против
определенного вида атак, потому что не обладают достаточной инфраструктурой для
решения проблем с PPS".
