В последние годы хакерский инструментарий для проведения DDoS-атак стал настолько совершенен, а их методика настолько отработана, что организовать DDoS-атаку средних масштабов способен даже недоучившийся сисадмин, работающий в обычной фирме с дюжиной ПК и выделенным интернет- каналом. При этом попытки противостоять давлению киберпреступников стандартными методами обычно оказываются безрезультатными.
В шестом отчете компании Arbor Networks за 2010 году впервые в истории была зафиксирована DDOS-атака мощностью потока 100 Гбит/сек, это самая мощная атака за все прошедшее время. Интенсивность DDOS-трафика за 6 лет выросла на 1000%.
Arbor отмечает, что 2010 год можно смело назвать годом роста количества и сложности DDOS-атак в интернете. В 2010 году были зафиксированы атаки, в результате которых удавалось из строя вывести довольно крупные ИТ-ресурсы. В отчете также говорится, что 2010 году также был поставлен абсолютный рекорд по суммарному объему DDOS-трафика, который превысил все предыдущие года вместе взятые.
Авторы отчета говорят, что если ранее DDOS-атаки были уделом хакеров-профессионалов и довольно обеспеченных заказчиков, то сейчас входной порог на вход в DDOS-рынок значительно снизился. "Ботнеты, состоящие из нескольких тысяч ПК стоят сравнительно недорого, но позволяют проводить масштабные автоматизированные атаки, причем спрос на такие атаки на черном рынке всегда есть", - говорит Рэм Мохан, технический директор компании Afilias.
По словам экспертов, опасность DDOS-атак заключается в их скорости. "Распределенные атаки отказа обслуживания превратились в кошмар для бизнеса. Одну минуты, у вас все работает нормально, но в следующий же момент ваша инфраструктура под ударом настоящего цунами мусорного трафика, поступающего со всего интернета, причем компьютеры пользователей, атакующих вас, могут даже не знать о своем участии в атаке", - говорит Мохан.
Arbor Networks прогнозирует, что в 2011 году и далее объемы DDOS-трафика будут увеличиваться, а стоимость организации атак - падать. Среди наиболее активных DDOS-генераторов в отчете называются азиатские страны, в частности Япония и Китай, а среди наиболее масштабных DDOS-атак, нападения, блокировавшие практически весь интернет в Мьянме после выборов и в Индии. Кроме того необычайно мощный DDOS-трафик был направлен и на сайт Wikileaks, когда тот опубликовал данные о дипломатической переписке.
Среди основных DDOS-тенденций 2011 года аналитики Arbor называют распространение направлений атак. Так если в 2010 году атаковались в основном интернет-серверы, то в 2011 году эксперты ожидают целевых атак на какие-то сетевые сервисы, вывод из строя различных подсетей, чтобы усложнить борьбу с DDOS. Кроме того, Arbor прогнозирует появление нового класса DDOS-атак, направленных на вывод из строя сервисов DNS, VoIP и IPv6. "Мы настоятельно призываем глобальных операторов связи быть готовыми к этим атакам", говорят в Arbor.
Дополнительно в отчете говорится о DDOS-атаках на ИТ-инфраструктуру, обслуживающую IPv6. Переходить на новую версию протокола придется, но современные маршрутизаторы и сетевые сервисы в своем большинстве не готовы к защите трафика IPv6, поэтому компании могут столкнуться со шквалом атак при переходе на новую версию протокола.
Источник
Сообщения
Комментариев нет:
Отправить комментарий