По данным отчета о промышленной ИТ-безопасности в интернете, подготовленным Arbor Networks, в 2010 году впервые в истории была зафиксирована DDOS-атака мощностью потока 100 Гбит/сек, что является самой мощной атакой за все время наблюдений. Кроме того средняя интенсивность DDOS-трафика за последние 6 лет выросла на 1000%.

Arbor отмечает, что 2010 год можно смело назвать годом роста количества и сложности DDOS-атак в интернете. В 2010 году были зафиксированы атаки, в результате которых удавалось из строя вывести довольно крупные ИТ-ресурсы. В отчете также говорится, что 2010 году также был поставлен абсолютный рекорд по суммарному объему DDOS-трафика, который превысил все предыдущие года вместе взятые.

Авторы отчета говорят, что если ранее DDOS-атаки были уделом хакеров-профессионалов и довольно обеспеченных заказчиков, то сейчас входной порог на вход в DDOS-рынок значительно снизился. «Ботнеты, состоящие из нескольких тысяч ПК стоят сравнительно недорого, но позволяют проводить масштабные автоматизированные атаки, причем спрос на такие атаки на черном рынке всегда есть», — говорит Рэм Мохан, технический директор компании Afilias.

По словам экспертов, опасность DDOS-атак заключается в их скорости. «Распределенные атаки отказа обслуживания превратились в кошмар для бизнеса. Одну минуты, у вас все работает нормально, но в следующий же момент ваша инфраструктура под ударом настоящего цунами мусорного трафика, поступающего со всего интернета, причем компьютеры пользователей, атакующих вас, могут даже не знать о своем участии в атаке», — говорит Мохан.

Arbor Networks прогнозирует, что в 2011 году и далее объемы DDOS-трафика будут увеличиваться, а стоимость организации атак — падать. Среди наиболее активных DDOS-генераторов в отчете называются азиатские страны, в частности Япония и Китай, а среди наиболее масштабных DDOS-атак, нападения, блокировавшие практически весь интернет в Мьянме после выборов и в Индии. Кроме того необычайно мощный DDOS-трафик был направлен и на сайт Wikileaks, когда тот опубликовал данные о дипломатической переписке.

Среди основных DDOS-тенденций 2011 года аналитики из Arbor называют распространение направлений атак. То есть, если в 2010 году атаковались в основном интернет-серверы, то в 2011 году эксперты ожидают целевых атак на какие-то сетевые сервисы, вывод из строя различных подсетей, чтобы усложнить борьбу с DDOS. Кроме того, Arbor прогнозирует появление нового класса DDOS-атак, направленных на вывод из строя сервисов DNS, VoIP и IPv6. «Мы настоятельно призываем глобальных операторов связи быть готовыми к этим атакам», говорят в Arbor.

Отдельно в отчете говорится о DDOS-атаках на ИТ-инфраструктуру, обслуживающую IPv6. Дело в том, что рано или поздно, но на новую версию протокола все равно придется переходить, но современные маршрутизаторы и сетевые сервисы в большинстве своем совершенно не готовы к защите IPv6-трафика, поэтому компании могут столкнуться со шквалом атак при переходе на новую версию протокола.

http://www.iksmedia.ru/news/3636099s20121.html

5 Comments

  1. … [Trackback]

    […] Find More Information here to that Topic: portaltele.com.ua/news/internet/2010-ddos.html […]

  2. … [Trackback]

    […] Find More to that Topic: portaltele.com.ua/news/internet/2010-ddos.html […]

  3. … [Trackback]

    […] Find More Information here to that Topic: portaltele.com.ua/news/internet/2010-ddos.html […]

  4. … [Trackback]

    […] Read More Info here on that Topic: portaltele.com.ua/news/internet/2010-ddos.html […]

  5. … [Trackback]

    […] Find More here to that Topic: portaltele.com.ua/news/internet/2010-ddos.html […]

Leave a reply