Xakep #305. Многошаговые SQL-инъекции
Эксперты «Лаборатории Касперского» обнародовали статистику о тенденциях в развитии DDoS-атак в третьем квартале 2019 года. Как оказалось, по итогам третьего квартала 2019 года общее число DDoS-атак увеличилось на треть (32%) по сравнению с аналогичным периодом 2018 года.
Пиковым месяцем квартала стал сентябрь – за 30 дней в начале осени было зафиксировано 53% всех DDoS-атак в отчетном периоде. Что характерно, более половины этих атак (60%) были направлены на ресурсы, связанные со сферой образования: электронные дневники, сайты образовательных учреждений и так далее.
По мнению аналитиков, причина очевидна: учащиеся вернулись в школы и с большой долей вероятности могли организовать атаки из хулиганских побуждений. Примечательно, что Россия оказалась в топе стран, где были обнаружены DDoS-атаки на образовательные ресурсы.
Отчасти именно активизация таких «DDoS-дилетантов» в третьем квартале привела к тому, что за эти три месяца ощутимо сократилось число «умных» атак – технически более сложных и требующих от злоумышленников большей изобретательности.
«В третьем квартале 2019 года мы впервые за все прошедшие месяцы этого года не наблюдали явного роста «умных» атак, а скорее наоборот – видели падение их общего количества. С одной стороны, причина может быть и позитивная: рынок DDoS достаточно насытился и перестал расти. Однако, основываясь на опыте прошлых лет, мы скорее всего увидим рост по всем показателям в четвертом квартале: увеличится и общее количество атак, и их “умных” разновидностей, и общая их продолжительность. Конец года – сезон праздников и сопутствующего увеличения коммерческой активности, что всегда тянет за собой и активность преступную», — прокомментировал тенденцию Алексей Киселёв, менеджер по развитию бизнеса Kaspersky DDoS Protection в России.
В целом же третий квартал 2019 года прошел относительно спокойно: выраженные пики и спады наблюдались только в июле. Самым бурным днем оказалось 22 число этого месяца, когда количество DDoS-атак достигло 457. А самым тихим днем стало 11 августа – тогда «Лаборатория Касперского» зафиксировала всего 65 атак. Наиболее безопасным с точки зрения DDoS днем оказалось воскресенье (в этот день совершалось чуть менее 11% атак). Статистическое большинство атак происходило в понедельник (18%). Наконец, самая длинная атака прошедшего квартала продолжалась 279 часов (11,6 суток) и была направлена против китайского провайдера связи.
Лидером по количеству атак по-прежнему остается Китай, с практически не изменившейся долей по сравнению со вторым кварталом (62,97% вместо 63,80%). «Неожиданным гостем» в рейтинге ТОP-10 по территориальному распределению атак стала занявшая четвертое место ЮАР (2,40%), ранее ни разу не поднимавшаяся в десятку за время наблюдений.
Самым распространенным типом атак по-прежнему является SYN-флуд с долей 79,7%, на втором месте — UDP-флуд с долей 9,4%. Наименее популярен ICMP-флуд (0,5%).
Доли Windows- и Linux-ботнетов почти не изменились по сравнению со вторым кварталом; на Linux-ботнеты по-прежнему приходится подавляющая часть (97,75%) активности. А лидером по числу командных серверов ботнетов остаются США (47,55%), на втором месте Нидерланды (22,06%), на третьем — Китай (6,37%).