Плацдармом для большинства DDoS-атак служат менее 50 хостинговых провайдеров
Компания Nokia Deepfield поделилась выводами своего исследования глобального трафика DDoS в период между январем 2020 и маем 2021 г. Анализ основан на большой выборке поставщиков услуг, начиная от компаний, предоставляющих глобальные транзитные и бытовые широкополосные сервисы, до региональных поставщиков, сетей доставки контента (CDN), провайдеров услуг веб-масштабирования и хостинга.
Результаты были представлены техническим директором Nokia Deepfield, д-ром Крейгом Лабовицем (Craig Labovitz), на завершившемся вчера трёхдневном виртуальном саммите североамериканских сетевых операторов, NANOG82.
По его словам, за последние 15 месяцев доступность DDoS как услуги и быстро растущее количество открытых и небезопасных интернет-сервисов и устройств IoT значительно увеличили потенциал угрозы существующих моделей атак на базе ботнетов, IoT и облаков.
Анализ Nokia Deepfield говорит о принципиальной возможности DDoS-атак с трафиком более 10 Тб/с, что в четыре-пять раз перекрывает масштаб крупнейших инцидентов, известных на данный момент (чуть выше 2Тб/с).
С того времени, как был введён «локдаун» для ограничения распространения COVID, Nokia Deepfield отметила 100%-ное увеличение верхнего предела ежедневных пиков DDoS-атак: с 1,5 Тб/с (январь 2020 г.) до более 3 Тб/с (май 2021 г.).
Ослеживание глобальных DDoS-атак показало, что источниками большинства из них (по частоте и объему трафика) является менее полусотни хостинговых компаний и региональными провайдеров.
С повсеместной доступностью широкополосного подключения, возрастает способность крупномасштабных DDoS-атак нанести по-настоящему серьёзный ущерб, поэтому эффективное обнаружение самих атак и автоматическое смягчение их последствий становятся первостепенными задачами для поставщиков услуг, разработчиков облачных вычислений и операторов сетей.
Для этих категорий клиентов был анонсирован обновленный Nokia Deepfield Defender. Этот компонент портфеля приложений Deepfield для интеллектуального анализа и безопасности IP-сетей специально разработан для быстрого и точного обнаружения и гибкого смягчения масштабных DDoS-атак на границе сети.
Благодаря возможности масштабирования до петабайтных уровней и расширенной аналитике, в сочетании со встроенными функциями многоуровневой сетевой безопасности Nokia 7750 Service Router и маршрутизаторов линейки 7950 XRS, Deepfield Defender реализует интеллектуальный и автоматизированный подход к предотвращению и минимизации рисков безопасности, связанных с новым поколением DDoS-угроз и атак.