Число наблюдаемых инцидентов, связанных с DDoS-атаками, за последние 5 лет растет ежегодно на 25%. В 2015 году их количество увеличится как минимум на 20%. Таковы результаты исследования компаний Qrator Labs и Wallarm по итогам 2014 года.
В 2014 году Qrator Labs с помощью собственного одноименного сервиса нейтрализовала 9519 DDoS-атак. Максимальное число атак в день, приходившихся на клиентов компании, сократилось со 151 до 131, среднее количество в день увеличилось c 18 до 28.
В прошлом году наблюдался значительный рост числа атак повышенной сложности — со скоростью более 100 Гбит/секунду. Такие нападения в первую очередь наносят финансовый и репутационный ущерб операторам связи. По этой причине телекоммуникационные компании стали с ними активно бороться. По прогнозу, в 2015 году высокоскоростные атаки пойдут на спад — пик был пройден в 2014 году.
Исследование также показало, что с начала 2014 года наметился тренд к «укрупнению» атак на входящий канал провайдера с целью забить его паразитным трафиком. Их стало меньше, но существенно выросли скорости, что представляет серьезную проблему для небольших операторов связи и хостинг-компаний. Так, доля атак со скоростью более 1 Гбит/секунду возросла с 2,58% в 2013 году до 5,47% в 2014 году. В 2014 году практически с «нулевой» отметки значительно выросла доля атак со скоростью более 10 Гбит/секунду (с 0,7% до 2,72%) — они наблюдались примерно каждый рабочий день. Число атак со скоростью более 100 Гбит/секунду выросло в 11 раз (с 0,1% до 1,32%).
По-прежнему наиболее популярными среди злоумышленников остаются атаки с помощью ботнетов на серверы и операционные системы с целью исчерпания ресурсов сервера. Максимальный размер ботнета, задействованного в одной атаке в 2014 году, вырос с 281 060 до 420 489 машин (+50%). При этом размер среднего ботнета увеличился незначительно — с 1540 до 1962 зараженных машин (+27,5%). В 2015 году можно ожидать их дальнейшего роста.
«К сожалению, вечная война щита и меча не закончится, даже если атаки по методу Amplification удастся свести на нет. В прошлом году мы наблюдали случаи нападения непосредственно на сетевую инфраструктуру операторов, к которым они оказались не готовы. Есть гипотеза, что злоумышленники взяли под контроль большое количество чужого мощного сетевого оборудования — несколько сотен тысяч подключенных к интернету маршрутизаторов и коммутаторов по всему миру, чьи владельцы не поменяли пароль с заводского, установленного по умолчанию. Теперь эти ресурсы без ведома их хозяев используются для масштабных нападений такого рода», — рассказал Александр Лямин, руководитель Qrator Labs.