Тенденция роста DDoS-трафика сохранилась в 2013 году.
Arbor Networks обнародовала ежегодный отчет об угрозах безопасности сетевой инфраструктуры (WISR-Worldwide Infrastructure Security Report).
На основании данных, предоставленных провайдерами, предприятиями, облачными хостингами и другими сетевыми операторами со всего мира, ежегодный доклад содержит реальное понимание угроз безопасности, с которыми сталкиваются организации, а также стратегии, которые они реализуют для борьбы с угрозами.
Данные, включенные в отчет Arbor, основаны на результатах опроса пользователей ее облачной информационно-аналитической системы ATLAS.
Исходные данные для исследования
— 220 опрошенных, провайдеры 1и 2/3 уровня, хостинги, мобильные, корпоративные и другие виды сетевых операторов из разных стран мира;
— более 68% процентов респондентов в этом году являются поставщиками услуг, что дает нам общее представление о динамике угроз для их сетей, услуг и клиентов.
— данные собраны с ноября 2012 по октябрь 2013 г.
Основные выводы отчета
Количество атак мощностью более 20 Гб/с выросло в 8 раз (по сравнению с 2012 годом). Многие опрошенные зафиксировали атаки свыше 100 Гб/с, в то время как в 2012 году эта цифра была максимальной. Пиковая атака по клиентской базе Arbor в 2013 году составила 245 Гб/с.
72% опрошенных компаний считают DDOS атаки главной угрозой операционной деятельности. Нелигитимный трафик нагружает рабочие каналы, выводит из строя балансировщики нагрузок, фаерволы и серверы приложений.
Операторы корпоративных сетей также, кроме нехватки емкости каналов, озабочены большим количеством ботов и компрометацией хостов, а также вероятностью целевой атаки.
Атаки на мобильные сети участились в 2 раза.
Также участились случаи атак на дата-центры: в 2013 году DDoS подверглись более 70% таких объектов. Частота DDoS-атак для 12% дата-центров составила более 50 в месяц, для 9% — более 100.
В 36% случаев направленный на дата-центр нелегитимный трафик превзошел пропускную способность его интернет-каналов.
Заметно участились атаки на защищенные по HTTPS сервисы: в прошлом году с такой атакой столкнулись 54% респондентов.
DNS остается крайне уязвимым и привлекательной мишенью для злоумышленников, по итогам атак на DNS возникали проблемы у 36% участников опроса. 23% опрошенных подверглись атаке на рекурсивный сервер (DNS-резолвер), который может стать посредником в DDoS-атаке, если в силу своей конфигурации принимает запросы от всех пользователей Сети. Техника усиления DDoS с помощью DNS-плеча получила большое распространение в минувшем году; этот трюк, как известно, применили авторы самой мощной атаки 2013 года, выбрав мишенью Spamhaus.
Более подробно с отчетом по DDOS за 2013 год можно ознакомиться на сайте производителя.