ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Исследовательская компания Arbor Networks опубликовала отчет, согласно которому за последний год количество DDoS-атак, совершаемых на различные сайты в сети, выросло почти в два раза, при этом выросла не только частота атак, но и увеличилась их мощность.

В отчете говорится, что в 2008 году была зафиксирована DDoS-атака, мощность которой доходила до 42 Гбит/сек. Адресат такой атаки в отчете не называется. Еще год назад рекордная по мощности DDoS-атака не превышала 24 Гбит/сек, а еще годом ранее - 17 Гбит/сек.

В нынешнем отчете Arbor Networks приводятся данные по сетям 66 крупнейших провайдеров США, Европы и Азии. По словам Роба Малана, технического директора Arbor, за минувшие 12 месяцев можно было наблюдать несколько DDoS-атак, аналогов которым по мощности не было никогда. Причина такого прироста кроется в увеличении мощности атакующих компьютеров, а также в увеличении пропускной способности магистральных сетей провайдеров.

"Я уверен, что многие из крупных DDoS-атак были направлены на замусоривание сетей как конкретных сайтов, так и их провайдеров. Можно сказать, что за этот год само понятие DDoS-атаки было расширено. Теперь в сетях насчитывается гораздо больше мусорных пакетов в целом - хакеры постоянно делают пустые запросы, сканируя порты, занимаясь поиском уязвимостей в различном сервером программном обеспечении", - говорит Малан.

Вместе с тем, Arbor отмечает, что за отчетный период многие провайдеры также не сидели сложа руки - многие развернули коммерческие средства для обнаружения и блокировки атак, другие предпочитают opensource-решения, третьи делают многоуровневую защиту.

"Исследование показало значительное проникновение средств для гибкой сетевой миграции, а также внедрение средств, обладающих технологиями менее дискриминационными, чем блокирование всего трафика (в том числе и легитимного трафика), и полагающимися на продвинутые алгоритмы маршрутизации", говорится в данных Arbor Networks,

По данным исследователей, количество провайдеров, использующих средства фильтрации на основе источника трафика или так называемых черных списков выросло с 30% в 2007 году до 47% в 2008. "Многие провайдеры разворачивают и карантинные средства для борьбы с бот-сетями", - отмечает Малан.

В процессе опроса Arbor выяснила, что 15% провайдеров заявили, что для блокировки или смягчения DDoS-атаки им требуется около 15 минут, еще 15% сообщили о 20 минутах, 14% сказали, что борьба с DDoS-атаками у них занимает около 30 минут в каждом случае, 26% сообщили, что им для проведения нужного комплекса мероприятий нужен час. 30% говорят, что им нужно более часа для того, чтобы смягчить последствия атаки даже после того, как она была обнаружена.

Когда опрашиваемым представителям провайдеров был задан вопрос о том, какая из сетевых проблем доставила им за прошедшие 12 месяцев больше всего хлопот, подавляющее большинство респондентов назвали спам, на втором месте оказались DDoS-атаки. Файлообменные сети, вокруг которых правообладатели контента пытаются раздуть почти демонический ареал, назвали лишь 5% провайдеров. Многие из провайдеров выразили озабоченность тем фактом, что темпы внедрения сетей и приложений для IPv6 по-прежнему остаются очень низкими.

"За минувший год IPv6 так и не стал тенденцией, при этом рано или поздно на него перейти все-таки придется и здесь уже возникают много вопросов о безопасности современных программных и совместимости многих аппаратных продуктов", - говорит Малан.

Как сообщили в Arbor, в минувшем опросе приняли участие только провайдеры уровня Tier1 или Tier2 (крупнейшие магистральные провайдеры), многие из которых размещают на своих площадках нагруженные интернет-сервисы, сайты-СМИ, правительственные и поисковые порталы.