Несколько исследовательских компаний опубликовали аналитические отчёты о состоянии дел с DDoS-атаками в интернете. Такие отчёты вышли от Prolexic/Akamai по результатам II кв. 2014 года, и от Incapsula.
По сравнению с прошлым годом, DDoS-атаки стали короче, но сильнее. Prolexic сообщает, что средняя мощность атаки увеличилась на 72%, а пиковая — на 241%. В то же время средняя продолжительность атак заметно упала и сейчас составляет 17 часов. Но этого достаточно, чтобы нанести серьёзный ущерб любому бизнесу.
Кстати, во II кв. DDoS-активность снизилась, по сравнению с I кв. 2014 года: средняя мощность упала с 9,7 до 7,76 Гбит/с. Очевидно, что это всего лишь временные флуктуации. Может быть, они связаны с летними отпусками и каникулами.
Аналитики говорят, что в самых больших атаках используются ботнеты не из домашних компьютеров, а из серверов. Злоумышленники внедряют вредоносный код в инфраструктуру PaaS- и SaaS-провайдеров, где виртуальные машины работают на программном обеспечении с известными уязвимостями: старые версии Linux, Apache, MySQL, PHP, Microsoft Windows. Подобный атаки на инфраструктуру — сейчас самая главная тенденция в этой области.
В свою очередь, Incapsula знакомит читателей с двуличным гуглоботом. С одной стороны, это нормальные краулеры Google, которые заходят на сайт, в среднем, 187 раз в день и скачивают, в среднем по 4 страницы. Частота захода ботов напрямую зависит от популярности сайта.
А с другой стороны — неизвестные, которые выдают себя за гуглоботов. Такие заходят примерно 8 раз в день но при этом выполняют вредоносные задачи: сканирование на уязвимости, спам, скрапинг страниц. В 23,5% случаев они используются для Layer 7 DDoS-атак.
Так что на рынке DDoS’а кипит интересная жизнь.