Быстрое увеличение генерируемого злоумышленниками трафика выражается как в количестве «мусорных» пакетов в секунду, так и в битах в секунду.
Анализ статистики по глобальным DDoS-атакам за второй квартал этого года выявил существенный рост генерируемого злоумышленниками «мусорного» трафика. При этом, подчеркивают исследователи Arbor Networks, быстрое увеличение выражается как в количестве пакетов в секунду, так и в битах в секунду.
Наиболее масштабным нападением, зафиксированным в отчетный период, стала DDoS-атака на корпоративные сети неназванной организации. Злоумышленники критически снизили пропускную способность жертвы, используя так называемый UDP-флуд. Масштаб довольно большого, но теперь уже не представляющего редкости, нападения составил 196 Гб/с.
«Во втором квартале в ходе каждой пятой атаки (21%) был превышен порог в 1 Гб/с, в то время как наибольший всплеск атак наблюдался в диапазоне 2–10 Гб/с. Чуть менее заметный рост зафиксирован в июне в диапазоне 50–100 Гб/с (преимущественно это был SYN-флуд, ориентированный на компьютерные сети в США и Канаде)», - следует из отчетаспециалистов.
Не менее важной проблемой в Arbor Networks считают растущую популярность метода DDoS-атаки через отражение или DNS Amplification. Применение этой техники позволяет многократно усилить нагрузку на целевые системы и существенно усложняет задачу по противостоянию таким атакам.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий