Россиия заняла пятое место в мире по числу DDoS-атак в первом квартале 2016 года. При этом, доля атак уменьшилась с 2,1% (показатель за четвертый квартал этого года) до 1,9%. Об этом сообщает «Лаборатория Касперского».

DDoS-атаки.

Отмечается, что атакам подверглись цели, которые располагаются в 74 странах. При этом более 93% атак пришлось на ресурсы десяти стран.

Самому большому числу атак подверглись китайские компании, доля составила 55,4%. 20,4% атак пришлось на южнокорейские компании, 9% - на компании Соединенных Штатов. Четвертое место занимает Украина (2% от всех DDoS-атак в мире). На пятом месте находится Россия. Подавляющее большинство атак, как и в конце прошлого года, пришлось всего на 10 стран — лидерами по этому показателю остаются Китай, Южная Корея и США.

Около 70% атак прошедшего периода длились не более четырех часов, а самая долгая атака продолжалась 8 дней, в то время как в последнем квартале 2015 года — почти две недели. При этом увеличилось максимальное число атак на один ресурс: в этом квартале их было 33, а в прошлом — 24.

Простые в реализации и дешевые атаки, например, направленные на забивание канала связи, постепенно уступают место более сложным и целевым, таким как атаки на приложения. Распространенным примером атак на приложения являются попытки вывести из строя сайты под управлением WordPress, для чего злоумышленники часто эксплуатируют технологию Pingback. Она позволяет уведомить автора веб-поста, что кто-либо в Интернете ссылается на его контент. Включение данной функции на ресурсе под управлением WordPress приводит к тому, что все ссылки в опубликованных на этом сайте материалах отправляют запросы на сайты-оригиналы. Перегрузка огромным числом запросов приводит к нарушению работы сайта-оригинала.

Тем не менее атаки, направленные на забивание канала связи, пока еще сохраняют свою актуальность. Несмотря на то что их число снизилось по сравнению с прошлым годом, вчетверо выросла их максимальная мощность — эту меру предпринимают киберпреступники, чтобы преодолеть защиту со стороны интернет-провайдеров и поставщиков решений по кибербезопасности.

«Сегодня практически все телекоммуникационные компании научились отражать наиболее распространенные и, как правило, простые с точки зрения реализации типы DDoS-атак. В результате киберпреступники наращивают вычислительные ресурсы и начинают обращаться к более сложным и дорогим, но эффективным способам. Хороший пример — атака на приложение. Вычислить ее в потоке обращений настоящих пользователей можно только с помощью надежного защитного решения с интеллектуальным алгоритмом фильтрации «мусорных» запросов, которое поможет сделать атаку финансово нерентабельной для преступников. Компании, особенно те, для бизнеса которых доступность онлайн-сервисов является ключевым требованием, больше не могут полагаться только на возможности интернет-провайдера», -— комментирует Алексей Киселев, менеджер проекта Kaspersky DDoS Prevention «Лаборатории Касперского».

При выборе средств защиты от DDoS-атак лучше ориентироваться на поставщиков услуг, хорошо зарекомендовавших себя на рынке информационной безопасности. Например, сервис Kaspersky DDoS Prevention сочетает в себе лучшие наработки компании в области защиты от онлайн-угроз и технологические решения, позволяющие защитить атакуемый ресурс на любой территории независимо от сложности, мощности или длительности DDoS-атаки.