Технология распределенных атак на отказ в обслуживании (DDoS-атак) развивается нарастающими темпами. Исследовательская команда Incapsula отследила тенденции и выявила их стремительный рост в этом году.

DDoS-атаки

Как выяснилось, чаще всего им подвергается система доменных имён, служба стека протоколов TCP/IP и протоколы NTP.

С начала этого года у хакеров набирает популярность техника отражения и усиления, которая наносит большой вред пользователю. При помощи обновлённых инструментов для DDoS можно совершать атаки на протоколы Интернета, доступные на открытых или уязвимых серверах и устройствах.

За первый квартал 2014 года их количество увеличилось на 39%, только на средства массовой информации и ресурсы индустрии развлечений совершено 54% от общего числа нападений в Сети.

В 80% DDoS-атак используются одновременно несколько методик, позволяющих обходить защиту и поражать сразу целый список сетевых ресурсов.

Кроме того, в этом году боты продолжают совершенствоваться, в частности, значительно улучшилась их способность имитировать стандартные браузеры. Исследование показало, что 29% из них атакуют более 50 целей за месяц, а 29,9% ботов способны принимать и хранить куки. 1% из них в состоянии выполнить JavaScript.

За все время исследований команда Incapsula записала более 12 миллионов уникальных бот-сессий DDoS — увеличение, по сравнению с тем же периодом прошлого года, составило 240%.

В отличие от сетевых атак, прикладные не могут использовать поддельные IP-адреса, чтобы скрыть свое происхождение. С их помощью ученые отследили DDoS-активность и составили список из 10 стран, откуда идет больше всего вредоносного трафика:

1. Индия (9,59%);
2. Китай (9,2%);
3. Иран (7,99%);
4. Индонезия (4,29%);
5. США (4,26%);
6. Таиланд (4,20%);
7. Турция (3,89%);
8. Россия (3,45%);
9. Вьетнам (2,88%);
10. Перу (2,62%).

 [via venturebeat.com]