Kaspersky: DDoS-атаки профессионалов участились

12 августа 2019 года

Эксперты «Лаборатории Касперского» по DDoS-атакам подвели итоги II квартала 2019 года.

За этот период суммарное количество DDoS-инцидентов снизилось на 44 п.п. по сравнению с I кварталом. Однако в прошлом году за такое же время совершено на 18 п.п. атак меньше, чем сейчас. По заключению специалистов, данное направление киберпреступности с начала года находится в стадии роста.

Аналитики заметили, что в авангарде роста находятся профессионалы, которые не снижают активности, в отличие от «DDoS-хулиганов». За II квартал атаки такого типа выросли на 32 п.п., при этом самый долгий случай такого типа в это время насчитывал 75 минут. Также есть рост в категории сверхкоротких атак (не больше 4 часов).

За апрель-июнь зафиксирована самая длительная атака за всё время наблюдений: китайский телеком-провайдер China Unicom справлялся с многочисленными мусорными запросами больше трёх недель. Инцидент длительностью 509 часов — рекордный, в 1,7 раз больше рекорда прошлого квартал длительностью 289 часов. В то же время специалисты отмечают ощутимое снижение средней продолжительность DDoS-атак.

Наибольшее количество атак зафиксировано в апреле, а максимальное 8 апреля — 538 инцидента. Дальше в квартале количество случаев падало, исключая малый рост в первой половине июня. По статистике, чаще всего атаки происходили в понедельник (17,55 %), а реже всего в воскресенье (10,45 %).

По информации экспертов, жертвами в основном становятся в ходе политизированных кампаний: атака на Эквадор в поддержку Джулиана Ассанжа, сбои Telegram, по мнению Павла Дурова, во время протестов в Гонконге, нападение на управляющую электроэнергией компьютерную систему в Лос-Анджелесе и Солт-Лейк-Сити.

Среди коммерческих инцидентов выделяют нападение на инфраструктуру компании Ubisoft 18 июня, когда совершено вмешательство в запуск дополнения к игре Rainbow Six Siege.

Среди мусорного трафика следующее распределение: SYN-флуд (82,43 %), UDP (10,94 %), TCP (3,26 %) и HTTP (2,77 %).

За данный период сохранилось направленность DDoS-атак на Китай (63 %). После них США (18 %), Гонконг (4,61 %) и Нидерланды (1,54 %).

География серверов, управляющих ботнетами, немного отличается. Первые три места: США (44,14 %); Нидерланды (12,16 %); Великобритания (9,46 %), — Китай на 5-й строчке (4,95 %). Россия покинула десятку.

Специалисты разъясняют:

Организаторы DDoS ищут новые места, где усилия правоохранительных органов пока не так заметны, а цены на электричество не слишком высоки. Следует ожидать появления в рейтингах стран с недостаточно развитой законодательной базой в области киберпреступлений.

По словам аналитиков, идеологическое увлечение DDoS снизилось с 2015 года на 95 %. Специалисты связывают с упадком движения Anonymous, чьи члены отошли от дел или перешли в коммерческую сферу.

Эксперты заметили, что в этом квартале спад DDoS-атак связан с ростом популярности майнинга криптовалют.

•  «Kaspersky: DDoS-атаки профессионалов участились». threatpost.ru, 11 августа 2019 года. (архив) (недоступная ссылка)
•  «DDoS-атаки во втором квартале 2019 года». securelist.ru, Август 5, 2019. (архив)