Rambler's Top100
Все новости Новости отрасли

Мобильные азиатские ботнеты - главный источник DDoS в 2015 году

09 декабря 2014

В будущем азиатские государства возглавят рейтинг стран-источников DDoS-трафика, утверждают эксперты Black Lotus. Причиной всему огромное количество скомпрометированных мобильных устройств в регионе.

В будущем азиатские государства возглавят рейтинг стран-источников DDoS-трафика, утверждают эксперты Black Lotus. Причиной всему огромное количество скомпрометированных мобильных устройств в регионе.

Предлагающая бизнесу услуги зашиты от DDoS-атак компания Black Lotus опубликовала собранную с помощью своего сервиса статистику по DDoS-атакам за третий квартал 2014 г. Топ 5 стран-источниками DDoS-трафика с июля по октябрь текущего года составили Китай, США, Россия, Германия и Вьетнам. Было зафиксировано чуть больше 255 тыс. атак, из них 58% эксперты Black Lotus оценивают как тяжелые. Средняя мощность атаки составила 3,5 Гбит/с, максимальная мощность была зафиксирована 14 сентября на уровне 54 Гбит/с.

Крупным компаниям доступна защита, существенно превышающая требуемые минимальные пороги пропускной способности для защиты от DDoS-атак: исследователи отмечают, что уровень средней мощности атак довольно низкий по сравнению с ресурсами, находящимися в распоряжении современных провайдеров и предприятий. Однако многим компаниям подобная пропускная способность недоступна в силу технических ограничений или высокой стоимости услуг связи, и именно им и будет нанесен наибольший урон. На протяжении 2014 г. среднестатистическая мощность атаки возрастала примерно на 10% от квартала к кварталу. Для обеспечения защиты от DDoS-атак с помощью современных сервисов компаниям необходимо иметь канал с пропускной способностью минимум 5, а лучше от 10 Гбит/с.

Прогнозируя дальнейшее развитие ситуации, эксперты Black Lotus отметили активизацию трафика из Вьетнама, Индии и Индонезии. В 2015 г. именно эти страны станут основным источником DDoS-трафика и «поставщиком» атак для заказчиков со всего мира. И недостаток пропускной способности сетей связи в этих странах — не помеха. Он с избытком компенсируется огромным числом скомпрометированных мобильных устройств, которые с успехом могут играть роль «строительного материала» для ботнетов.

«DDoS — дешевый и эффективный способ кибератак, результат которого виден сразу», — комментирует Валентин Крохин, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». «Ущерб в результате DDoS-атак заметен, при этом такие атаки легко заказать, и стоят они не дорого, поэтому число DDoS-атак будет продолжать расти», — озвучивает неутешительный прогноз эксперт.

Согласен с коллегой и руководитель направления Kaspersky DDoS Prevention «Лаборатории Касперского» Евгений Виговский: «DDoS-атаки сегодня стали обычным методом ведения конкурентной борьбы, их легко организовать и они всегда приводят к серьезным потерям, в первую очередь финансовым. Нет необходимости в крупных финансовых вложениях или наличии контактов в хакерской среде. Заказать DDoS можно анонимно за весьма скромную сумму в интернете: самая простая атака стоит всего $50».

«Другими словами, заказчиком атаки может стать практически кто угодно: конкурент, уволенный сотрудник или просто сумасшедший, — раскрывает механизм атаки Евгений Виговский. — Да и жертвой может стать любой интернет-ресурс — от частного блога до сервера крупной компании. Ситуация усугубляется тем, что киберпреступников в данном случае сложно привлечь к ответственности. Как правило, непосредственные исполнители атаки находятся в стране, далекой от местонахождения жертвы, поэтому даже если при расследовании будет установлена связь конкретного ботнета с конкретным киберпреступником, он вряд ли предстанет перед судом. Связь же между исполнителем и заказчиком доказать практически невозможно благодаря использованию механизмов сокрытия финансовых потоков (например, криптовалют)».

Источник: CNews

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.