С апреля по июнь 2016 года мощность UDP-флуда выросла на 71%. По данным провайдера защиты DDoS-GUARD большинство жертв — из России и Китая.
По результатам очередного исследования провайдера защиты DDoS-GUARD, активность хакеров заметно снизилась, но действовать они стали жёстче.
Если говорить о количестве, то во втором квартале 2016 года DDoS-атак зафиксировано на 57 процентов меньше, чем в первом — 12583. Но их качество, мощность и сложность заметно возросли. Максимальный уровень паразитного трафика по UDP составил 217,7 Гбит/с, что на 71 процент выше, чем за первый квартал 2016 года. Самая сильная DDoS-атакa по протоколу TCP достигла отметки в 119,8 Гбит/с, что на 49 процентов мощнее, чем за первый квартал. Средняя мощность всех атак тоже выросла — на 10 процентов, и составила 1,15 Гбит/с.
Если говорить про пакетные и волюметрические атаки, то их объём за отчетный период вырос в 12 раз и в среднем составил 450 603 пакетов в секунду.
Тренды весенне-летнего сезона:
Исходя из этого, можно предположить, что весной и в начале лета большая часть DDoS-атак была организована и осуществлена профессиональными хакерами, а сокращение количества простых атак объясняется тем, что школьники и студенты заняты подготовкой к экзаменам.
Во втором квартале усилились атаки на интернет-магазины и игровые проекты. Это можно объяснить тем, что весной, в преддверии отпусков, люди больше тратят времени на шоппинг, соответственно, усиливаются конкуренция между магазинами, а как следствие мы наблюдаем рост DDoS-атак в это время. А серверы популярных онлайн-игр — излюбленная цель хакеров в любое время года.
Распределение количества DDoS-атак относительно карты мира.
По сравнению с прошлым кварталом, атаковать ресурсы из Китая и России стали немного меньше, но "тройка лидеров" осталась прежней:
Если говорить про весь мир, то на тройку лидеров приходится более 70% всех атак.
В целом, прогнозы, сделанные специалистами компании по прошествии первого квартала 2016 года, оправдались. Количество простейших атак (на протокол UDP) уменьшилось, хотя их мощность значительно возросла. При этом были зафиксированы атаки на внутреннюю инфраструктуру самого провайдера защиты, которые можно считать "разведывательными". Но, как обычно, несмотря на старания неизвестных злоумышленников, удалось сохранить доступность ресурсов компании, а анализ данных DDoS-атак помог усовершенствовать алгоритмы защиты.
