Prolexic говорит о значительном увеличении DDOS-активности в конце 2012 года

Prolexic говорит о значительном увеличении DDOS-активности в конце 2012 года

Значительное увеличение DDOS-активности связано с увеличением активности ранее неизвестных хакерских группировок из Ближнего Востока в отношении финансовых институтов в США. Среди таких группировок Prolexic называет Izz ad-Din al-Qassam Cyber Fighters, атаковавшей в конце прошлого года именно американские банки.

Говорится в отчете компании и о том, что организаторы DDOS все чаще использовали ИТ-мощности компаний, предоставляющих доступ к виртуальным серверам и облачным сервисам. В Prolexic говорят, что подобные атаки при желании организаторов могут быть очень мощными и комплексными, причем отразить их очень сложно. "Подобные атаки используют очень широкие диапазоны IP-адресов, поэтому здесь сложно выстроить таблицы маршрутизации должным образом", - говорят в Prolexic.

Согласно подсчетам Prolexic, количество атак в целом за год выросло на 28%, а средняя мощность DDOS-атаки составила 5,9 Гбит/сек, против 5,0 Гбит/сек кварталом ранее.Средняя длительность атаки выросла с 19,2 часов до 32,3 часов. В то же время, Prolexic отмечает, что в целом хакеры старались запускать мощные, но кратковременные атаки.

Изменение природы DDOS-атак отражает и измененный подход к организации атакующих ботсетей. Если раньше хакеры старались охватить как можно большее количество маломощных конечных компьютеров, то сейчас они стараются иметь под своим управлением мощные серверы, подключенные к широким интернет-каналам. Возникновение атак с полосой пропускания в 50 Гбит/сек связано именно с работой подобных серверов.

Сама Prolexic отмечает, что за год была вынуждена увеличить емкость собственных сетей на 75%, дабы иметь достаточный ресурс под защиту клиентов.

Источник:
CyberSecurity.ru