На фоне мировой пандемии COVID-19 интенсивность DDoS-атак возросла вдвое

Дата: 27.04.2020. Автор: CISOCLUB. Категории: Новости по информационной безопасности
На фоне мировой пандемии COVID-19 интенсивность DDoS-атак возросла вдвое

Интенсивность DDoS-атак за первые четыре месяца 2020 года возросла вдвое, если сравнивать с этим же периодом предыдущего года. Европейская компания Link 11 представила информацию о самой крупной атаке 2020 г., во время которой каналы жертвы подверглись мусорному трафику в размере 406 Гбит/сек. Прошлогодний рекорд за этот же период – 224 Гбит/сек.

В 2020 г. в общей сложности компанией Link 11 зарегистрировано 51 DDoS-атаки интенсивностью более 50 Гбит/сек. Средний показатель интенсивности DDoS-атак – 5 Гбит/сек, против прошлогодних 4,3 Гбит/сек.

На 17% увеличилась доля многовекторных DDoS-атак (в трети случаев насчитывалось 2-3 вектора, которые использовались одновременно). Также зарегистрировано 19 случаев использования 10 и более векторов. В прошлом году ничего подобного не происходило. Наиболее используемыми методами стали: WS-Discovery, NTP, CLDAP, DNS-отражение.

Ботнеты облачного базирования

По мнению специалистов, особую серьезность представляет тот факт, что увеличилось число атак, которые производятся из ботнетов облачного базирования (почти 50% всех DDoS-атак с начала 2020 г., против 31% прошлого года).

Наблюдается и увеличение количества DDoS-атак, которые нацелены на API и сетевые приложения. Злоумышленники чаще всего используют DDoS-атаки Layer 7, направленные на логику веб-приложения. Их главная задача – исчерпание ресурсов памяти, интенсивных функций обработки, веб-сервера в процессе обработки «тяжелых» запросов.

Из-за мировой пандемии коронавируса большее количество людей стало работать удаленно, что привело к увеличению активности в VPN-сетях. В сообщении компании Link 11 сказано о создании оптимального для создателей DDoS-атак сценария, который позволяет перегружать сети и провоцировать нарушения всех процессов. Также рекомендовано использование «проактивного подхода» для защиты.

Сотрудник SEC Consult Services, Анастасия Мельникова, следующим образом прокомментировала сообщения от Link 11: «Увеличение количества DDoS-атак свидетельствует об увеличении числа скомпрометированного оборудования и облачных сервисов, которые стали частью ботнетов. Это указывает на слабую защищенность облачных сервисов. Из-за карантина сетевые сервисы подверглись повышенной нагрузке, что привело к увеличению «поверхности» DDoS-атак и масштабности ущерба, к которому они могут привести».

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *