DDoS-атаки в рунете становятся мощнее, но короче

Средняя мощность DDoS-атаки в рунете выросла с 34 Мб/с во втором полугодии прошлого года до 5,5 Гб/с в первом полугодии 2013 года, тогда как средняя продолжительность DDoS-атак снизилась более чем вдвое — с 11 часов 19 минут до 4 часов 57 минут, говорится в блоге компании «Лаборатория Касперского».

Эксперты отмечают, что мощность атак растет год от года. Атака, которая в рунете в 2008 году могла создать проблему провайдеру, сейчас легко проходит по его каналам, обрушиваясь всей своей мощью на цель. «Если же у провайдера возникают проблемы с трафиком, провайдер или хостинг-провайдер вместо борьбы с DDoS-атакой зачастую просто выключает маршрут до оборудования клиента. Хотя хостинг-компания „спасла“ других своих клиентов, атакуемый сервер никакого полезного трафика уже не получает — т.е. цель злоумышленников достигнута», — полагает Алексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention «Лаборатории Касперского».

Максимальная длительность атаки в первом полугодии текущего года составила 98 дней против 162 дней во втором полугодии 2012 года. Средняя продолжительность атак на защищенные ресурсы в рунете, по данным компании, в первой половине 2013 года составила 14 часов, самая продолжительная атака — 144 часа, а самая короткая — 1 минуту.

Согласно данным компании, DDoS-статистика по России вполне коррелирует с общемировыми тенденциями. Отличие показателей по DDoS-активности в рунете от остального мира стремительно сокращается. В частности, большинство ботов или хостов, атакующих веб-ресурсы рунета, расположены непосредственно на территории России (около 44%). Немалая часть атак также «приходит» в русскоязычное интернет-пространство из США (около 7,5%) и с Украины (чуть больше 5%).

Злоумышленники, чтобы обеспечить недоступность ресурса и заработать деньги, сегодня используют различные виды атак, зачастую их комбинируя. Большинство видов атак воздействуют только на конкретный ресурс. Но в погоне за наживой злоумышленники готовы применить инструмент, способный сделать в интернете недоступным все, что угодно — от отдельного провайдера до сегмента сети. Это своего рода виртуальное оружие массового поражения, считают в компании.

По данным компании Group-IB, доход злоумышленников, организующих DDoS-атаки, в России в 2012 году снизился на 15,4% — до 110 миллионов долларов по сравнению с 130 миллионами долларов в 2011 году.