20:30 2010- год мощнейших DDoS- атак | |
По мнению аналитиков, минувший 2010 год стал годом
самых мощных DDoS- атак, с мощностью
потока до 100 Гбит/сек. Компания Arbor Networks в своём опубликованном
ежегодном отчете рассказала, что средняя интенсивность DDOS-трафика за
последние 6
лет выросла на 1000%. Arbor отмечает, что 2010 год можно назвать годом
роста по количеству и
сложности проведённых DDOS-атак в интернете. так например, были
зафиксированы атаки, в
результате которых удавалось из строя вывести довольно крупные
ИТ-ресурсы. так же в отчете говорится о том, что 2010 году был
поставлен
абсолютный рекорд по суммарному объему DDOS-трафика, так как последний
превысил
все предыдущие года вместе взятые. Авторы отчета утверждают, что если
ранее DDOS-атаки были уделом
хакеров-профессионалов и довольно обеспеченных заказчиков, то сейчас
входной порог на вход в DDOS-рынок значительно снизился. "Ботнеты,
состоящие из нескольких тысяч ПК стоят сравнительно недорого, но
позволяют проводить масштабные автоматизированные атаки, причем спрос на
такие атаки на черном рынке всегда есть", - говорит Рэм Мохан,
технический директор компании Afilias.
Также по словам экспертов, опасность DDOS-атак заключается в их скорости.
"Распределенные атаки отказа обслуживания превратились в кошмар для
бизнеса. Одну минуты, у вас все работает нормально, но в следующий же
момент ваша инфраструктура под ударом настоящего цунами мусорного
трафика, поступающего со всего интернета, причем компьютеры
пользователей, атакующих вас, могут даже не знать о своем участии в
атаке", - говорит Мохан. Эксперты прогнозируют, что в 2011 году и далее объемы DDOS-трафика
будут увеличиваться, при этом стоимость организации атак будет снижаться. Среди
наиболее активных DDOS-генераторов в отчете называются азиатские страны,
в частности Япония и Китай, а среди наиболее масштабных DDOS-атак,
нападения, блокировавшие практически весь интернет в Мьянме после
выборов и в Индии. Кроме того необычайно мощный DDOS-трафик был
направлен и на сайт Wikileaks, когда тот опубликовал данные о
дипломатической переписке.
Среди основных DDOS-тенденций 2011 года аналитики из называют
распространение направлений атак. То есть, если в 2010 году атаковались в
основном интернет-серверы, то в 2011 году эксперты ожидают целевых атак
на какие-то сетевые сервисы, вывод из строя различных подсетей, чтобы
усложнить борьбу с DDOS. Кроме того, Arbor прогнозирует появление нового
класса DDOS-атак, направленных на вывод из строя сервисов DNS, VoIP и
IPv6. "Мы настоятельно призываем глобальных операторов связи быть
готовыми к этим атакам", говорят в Arbor. Отдельно в отчете говорится о DDOS-атаках на ИТ-инфраструктуру,
обслуживающую IPv6. Дело в том, что рано или поздно, но на новую версию
протокола все равно придется переходить, но современные маршрутизаторы и
сетевые сервисы в большинстве своем совершенно не готовы к защите
IPv6-трафика, поэтому компании могут столкнуться со шквалом атак при
переходе на новую версию протокола. | |
|
Всего комментариев: 0 | |