Отчет компании Kaspersky: «DDoS-атаки в первом квартале 2020 года»

Дата: 12.07.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности

Компания Kaspersky имеет огромный опыт борьбы и предупреждения угроз, в т. ч. DDoS-атак всевозможных видов, разного уровня выраженности. Специалисты следят за действиями ботнетов при помощи инструмента DDoS Intelligence. В представленном отчете содержатся статистические данные DDoS Intelligence за 1-й квартал текущего года.

В отчетной документации за DDoS-атаку принята кибератака, при реализации которой перерыв между промежутками активности составил менее суток. Географические местоположение жертв DDoS-атак и серверов, с которых были направлены команды, устанавливается по IP-адресам. Число уникальных жертв DDoS-атак в предлагаемом отчете подсчитывается по количеству уникальных IP-адресов в квартальном статистике.

Статистические данные DDoS Intelligence ограничиваются ботнетами, обнаруженными и изученными компанией Kaspersky. Важно понимать, что ботнеты – не единственный инструмент выполнения DDoS-атак, а описанные в отчете сведения не способны охватить все DDoS-атаки, которые произошли за 1-й квартал 2020 г.

Итоги первых трех месяцев 2020 г.:

  • большая часть зарегистрированных командных серверов находится в США (около 40%), а большая часть ботов – в Бразилии;
  • windows-ботнеты активно обретают популярность – количество атак с их применением возросла до 5,5%;
  • SYN-флуд до сих пор является наиболее востребованной разновидностью атак (его доля даже увеличивается), в том время как ICMP-атаки внезапно теснят другие виды и поднялись в ТОП-2;
  • динамика количества DDoS-атак, в общем, оказалась крайне схожа с показателями 4-го квартала 2019 г.

Специалисты компании Kaspersky, составляя отчет, сосредоточились на распределении по странам ботов, которые составляют ботнеты. В этих целях было проанализировано местоположение уникальных IP-адресов, с которых регистрировались DDoS-атаки на ханипоты компании Kaspersky. Наибольшее количество ботов находится в Бразилии (более 12% уникальных IP-адресов), на 2-м месте – Китай (11%), на 3-м – Египет (около 8%). В ТОП-10 также вошли: Вьетнам, Тайвань, Индия, Иран, Россия, США, Турция.

С полной версией отчета «DDoS-атаки в первом квартале 2020 года» от компании Kaspersky можно ознакомиться по этой ссылке.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

5 × пять =