В этом году количество атак DDOS увеличилось по количеству и размеру, говорится в отчете

Объем, продолжительность и частота (DDOS), которые использовались для наводнения веб-сайтов и других систем с нежелательным трафиком, значительно увеличились в течение первых трех месяцев этого года, согласно докладу, опубликованному в среду поставщиком DDSO по смягчению DDOS от компании Florida.

Средняя пропускная способность, наблюдаемая Prolexic в течение первого квартала 2013 года, составила 48,25 Гбит / с, что в восемь раз больше, чем в последнем квартале 2012 года, когда ширина полосы пропускания составляла в среднем 5,9 Гбит / с.

Размер высокочастотного rofile в прошлом месяце против организации спама, которая называлась Spamhaus, которая, как сообщается, достигла максимума в 300 Гбит / с, сделав ее самой большой в истории, была сильно завышена, сказал Prolexic в своем отчете. Тем не менее, Prolexic действительно смягчил атаку 130Gbps в марте, сказал он.

[Дальнейшее чтение: лучшие беспроводные маршрутизаторы]

Около 25 процентов атак на клиентов Prolexic в течение первых трех месяцев 2013 года были скромными и имели средний пропускная способность менее 1 Гбит / с. Однако 11 процентов имели среднюю пропускную способность более 60 Гбит / с, что указывает на то, что злоумышленники становятся более организованными и лучше оснащены для запуска крупномасштабных атак.

Такие атаки большого объема достигаются с помощью составленных ботнетов скомпрометированных веб-серверов вместо ПК. После компрометации эти серверы контролируются с помощью мошеннических скриптов PHP. Это тот же метод, который была использована группой Izz ad-Din al-Qassam Cyber ​​Fighters для атаки на финансовые учреждения США.

Увеличивается не только пропускная способность атак, но и их пакет в секунду (pps), которые составляли в среднем 32,4 миллиона pps в течение первого квартала года, сказал Prolexic.

В то время как пропускная способность с большой атакой может перегрузить восходящую линию Интернета в Интернете, оставив ее неспособной обрабатывать другой законный трафик, скорость передачи в секунду может создавать проблемы для маршрутизации и другого сетевого оборудования интернет-провайдеров, операторов связи и даже поставщиков услуг по сокращению DDOS.

«Большинство средств для смягчения, как правило, ограничено мощностью pps, а не Gbps», - сказал Пролексич. «Но это не просто оборудование для смягчения, которое борется с этими высокими атаками pps. Даже маршрутизаторы, которые переносят трафик на устройство смягчения, имеют проблемы с тарифными ставками на этом уровне. В результате мы входим в ситуацию, когда простое перемещение такого большого количества трафика атаки в очищающий центр может быть проблематичным », - сказали в компании.

По номерам

Число DDOS-атак в 1 квартале 2013 года увеличилось на 1,75 процента за последний квартал 2012 года и на 21,75 процента по сравнению с аналогичным периодом прошлого года. Нападения, нацеленные на уровень инфраструктуры, составили более трети всех атак, наблюдавшихся в течение первых трех месяцев года, что на 3,65 процента больше по сравнению с предыдущим кварталом.

«В этом квартале определялось увеличение ориентации на Интернет-сервис Провайдера (ISP) и инфраструктуры маршрутизатора-роутера », - сказал Пролексич.

Первой страной-источником DDOS-атак в первом квартале 2013 года был Китай, на долю которого приходилось 40,68 ботнета, и за ним следуют США в 21,88 процента, Германия - 10,59 процентов и, что удивительно, в Иране с 5,51%.

«Компания Prolexic увидела устойчивый характер трафика бот-сети со стороны страны во многих кварталах», - сказали в компании. «Иран, однако, ранее не был включен в 10 лучших стран-источников. Ожидается, что страны с крупнейшими сетевыми инфраструктурами будут иметь больше инцидентов с заражением ботнетом, поэтому появление Ирана под номером четыре определенно выделяется ».

Это второй квартал подряд, когда Россия, которая исторически была активным регионом для DDOS-атак, не попала в первую десятку стран-поставщиков DDOS.

Однако произошло увеличение трафика DDOS, происходящего из Бразилии, который подтверждает устойчивое увеличение активности ботнета в Южной Америке, сказал Пролексич.