По данным «Лаборатории Касперского»: замечена тенденция к увеличению DDoS-угроз

По данным систем отслеживания «Лаборатории Касперского» за третий квартал 2016 года был нанесен ущерб Интернет-ресурсам в 67 странах. Преобладающее количество (97%) было нацелено на США, Китай и Южную Корею. Больше всего пострадал Китай, именно на веб-ресурсы данной страны пришлось 63% DDoS-атак. Количество атак, которые зафиксированы в России значительно меньше, по сравнению с данными государствами, однако есть тенденция к их увеличению с 0,8% до 1,1%.

Китай стал рекордсменом не только по количеству атак, но и по другим показателям. По времени самая длительная атака продолжалась в течение 184 часов (более 7 дней) и целью был китайский провайдер. Еще один китайский ресурс (популярный поисковик), побил рекорды по количеству атак, он был атакован за 3 квартал 19 раз.

Экспертами «Лаборатории Касперского» было замечено увеличение количества «умных» атак, при которых используется защищенное https-соединение, вследствие чего они не распознаются защитными системами. Наиболее часто злоумышленники при подобных DDoS-вторжениях создают относительно небольшие потоки запросов к «тяжёлой» части сайтов. Так, например, запросы с применением https-протоколов, защищенные шифрованием, отсылаются к поисковым формам. При этом, распознать на ходу трафик системы распознавания вторжений часто не в состоянии, и поэтому пропускают все запросы на сервер ресурса. Вследствие чего, атакующие запросы проходят незамеченными, и DDoS-атака успешно производится, невзирая на низкую интенсивность.

«Стремление владельцев веб-ресурсов к защите информации и повышению уровня приватности, а также удешевление вычислительных мощностей привели к возникновению устойчивой тенденции: классический http заменяется на https, то есть увеличивается доля ресурсов, работающих с использованием шифрования. Разумеется, киберпреступники не могли не попытаться использовать эту ситуацию в своих интересах. Мы полагаем, что количество атак с использованием шифрования будет расти. Намечающаяся тенденция уже сейчас требует от разработчиков систем кибербезопасности в корне пересмотреть подходы к решению проблемы защиты от распределенных атак, поскольку наработанные решения могут оказаться неэффективными уже в ближайшем будущем», – рассказывает Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России.

Еще одним актуальным направлением остаются DDoS-вторжения с ботнетов Linux. Так количество атак увеличилось на 8% за третий квартал, и к октябрю составило 79%. Частично это зависит от роста популярности распространенного способа SYN-DDoS, для которого наиболее удобно применять именно Linux-ботнеты. К тому же, под ОС Linux на сегодняшний день работают множество устройств Интернет вещей, маршрутизаторы. И они все чаще отмечаются в составах бот-сетей. Поэтому пристальное внимание было уделено экспертами опубликованному исходному коду ботнета Mirai, содержащему встроенный сканер. Сканер обладает способностью находить незащищенные устройства Интернета вещей, и входящего в их состав ботнета.

«Интернет вещей все больше превращается в мощнейший инструмент для злоумышленников, чему способствует пренебрежение информационной безопасностью как со стороны вендоров, так и со стороны пользователей», – отмечает Алексей Киселев.