Кто страшнее: комар или акула? Вопрос не так прост, особенно если вспомнить, что морские хищницы убивают десять человек в год, а от малярии за то же время умирает полтора миллиона. Сотрудники израильской компании Radware (производитель системы DefensePro для защиты от DDoS-атак) выяснили, что мелкие и средние распределённые атаки приносят гораздо больше вреда, чем «ковровые бомбометания».

По данным израильтян, киберпреступники освоили азы суворовской тактики и предпочитают воевать не числом, а умением. Опытный хакер сегодня скорее использует узконаправленную и маломощную HTTP-волну на уровне приложений, чем будет поднимать UDP-цунами, способное «утопить» всю сеть. В своем отчёте за 2011 год специалисты Radware указывают, что 56% всех кибератак были нацелены на приложения и 46% на сети. Кроме того, в прошлом году только 9% всех атак имели мощность больше 10 Гбит/сек, в то время как мощность 32% атак не достигла и 10 Мбит/c.

Интересно, что по информации Radware, как минимум в половине случаев жертвы оставались в полнейшем неведении относительно того, почему именно они стали мишенью «хактивистов». Между тем, изучение мотивации нападений показало, что причины 22% атак лежали в социальной или политической плоскостях, 12% нападений организовали разгневанные пользователи всевозможных сервисов, 7% атак были заказаны конкурентами пострадавших и так далее.

В своём отчете Radware предупреждает и о том, что многие DDoS-стереотипы уже не работают. В частности, администраторам напоминают о том, что брандмауэр не является гарантией того, что нападение будет успешно отражено. Кроме того, как показали недавние атаки на израильские правительственные ресурсы, сетевая инфраструктура типа CDN панацеей тоже не является.



Оставить мнение