Эксперты “Лаборатории Касперского” выявили усиление мощности DDoS-атак в Рунете

Специалисты “Лаборатории Касперского” провели анализ DDoS-активности в Рунете за период со второго полугодия 2012-го до первого полугодия 2013-го. Эксперты выявили, что за последние 12 месяцев значительно усилилась мощность атак и увеличилась их продолжительность.

По оценкам антивирусных экспертов, отличие показателей по DDoS-активности в России и мире стремительно сокращается: “Рунет перестает быть своего рода “заповедником”, где мощные атаки были редки, а интернет-провайдеры и хостеры могли обходиться без интеллектуального контроля трафика”.

Так, средняя мощность DDoS-атаки в Рунете во второй половине 2012 г. составляла 34 Мб/с, тогда как в начале 2013 г. этот показатель увеличился до 2,3 Гб/с. Максимальная мощность атак в первом полугодии 2013 г. доходила до 60 Гб/с, во втором полугодии 2012 г. она составила всего 196 Мб/с. Также специалисты выявили, что средняя атака в Рунете в отчетном периоде длилась до 14 часов. В прошлом отчетном периоде средняя продолжительность атаки, зафиксированная “Лабораторией Касперского”, составляла 7 часов.

По данным экспертов, около 44% атак на веб-ресурсы Рунета ведется непосредственно с территории России. В отчете также отмечается, что около 7,5% источников DDoS-атак на российские сайты находится в США и около 5% — на Украине. Из десяти стран, фигурирующих в рейтинге специалистов “Лаборатории Касперского”, семь находятся в Азии — это Индонезия, Индия, Вьетнам, Казахстан, Иран, Таиланд, Филиппины.

Антивирусные эксперты обратили внимание на то, что хакеры используют различные виды атак и часто их комбинируют. В настоящее время они научились применять такие инструменты, которые могут выводить из строя не только конкретный ресурс и отдельного провайдера, но и весь сегмент Сети.

Руководитель проекта Kaspersky DDoS Prevention “Лаборатории Касперского” Алексей Афанасьев наиболее эффективной защитой от мощных атак назвал фильтрацию UDP-трафика для конкретного IP-адреса на пограничном оборудовании вышестоящего провайдера. “Основная сложность здесь состоит в том, что пограничное оборудование многих провайдеров таких функций просто не имеет, поэтому компаниям-клиентам они не доступны. И если при планировании сетей провайдеры не будут учитывать опасность DDoS-атак, ситуация будет лишь ухудшаться: мощности атак будут расти, и мы продолжим наблюдать падение целых провайдерских сетей, хостингов и даже сегментов Интернета”, — предупредил он.