Жертвами DDoS-атак все чаще становятся государственные компании

Средний объем трафика одной DDoS-атаки составил в 4 квартале 2014 года 7,39 Гбит/с. Жертвами чаще других становились IT-компании и облачные сервисы, а максимальный рост числа атак пришелся на долю государственных учреждений и организаций. Таковы главные выводы отчета, представленного специалистами компании Verisign.

Согласно его данным, главным средством в арсенале организаторов DDoS-атак остается умножение трафика за счет использования сетевых протоколов Network Time Protocol (NTP) и Simple Service Discovery Protocol (SSDP). Именно протокол NTP был, например, использован при организации самой мощной из всех атак, зафиксированных Verisign в 4 квартале 2014. Она продолжалась более 24 часов, все это время поддерживая трафик на уровне не ниже 60 Гбит/с.

Наибольшая доля (33%) DDoS-атак, которым пришлось противодействовать специалистам Verisign, были в 4 квартале направлены против IT-компаний и облачных сервисов. Далее следуют СМИ и компании индустрии развлечений – 23% и финансовые организации – 15%. А максимальный рост показали DDoS-атаки против государственных организаций и учреждений. Последнее обстоятельство эксперты Verisign объясняют тем, что DDoS атаки все чаще используются различными группировками активистов как средство политической борьбы.

Своим мнением о фактах, изложенных в отчете Verising, поделилась заместитель генерального директора Технического центра Интернет Марина Никерова: «Организаторы DDoS-атак постоянно совершенствуются и находят все новые способы обходить защиту и повышать эффективность атак. Например, они стараются использовать другие сервисы, имеющие больший коэффициент амплификации, именно поэтому наблюдается постепенное уменьшение скомпрометированных сервисов DNS и все более частое использование SNMP. Кроме того, сами атаки становятся более тонкими: злоумышленники уже не пытаются просто заполнить входной канал или перегрузить оборудование – трафик зачастую работает на блокирование какой-то определенной функции или даже совсем незначительной на первый взгляд задачи. Кроме того, DDoS все реже используется сам по себе как единственный инструмент атаки на интернет-ресурсы, и все чаще становится частью больших комбинированных акций с использованием разнородных средств и социальной инженерии».