Qrator Labs и Wallarm проанализировали рынок киберугроз в Рунете

По результатам исследования, в  среднем количество наблюдаемых инцидентов, связанных с DDoS-атаками, за последние 5 лет растет ежегодно на 25%. В 2015 году число атак увеличится как минимум на 20%. 
 

Число DDos-атак

В 2014 году компания Qrator Labs с помощью собственного одноименного сервиса нейтрализовала 9 519 DDoS-атак. Максимальное число атак в день, приходившихся на клиентов компании, сократилось со 151 до 131. Среднее количество DDoS-атак в день увеличилось — c 18 до 28.
 

Скорость DDoS-атак

В 2014 году наблюдался феноменальный рост числа атак повышенной сложности – со скоростью более 100 Гбит/сек. Такие нападения в первую очередь наносят финансовый и репутационный ущерб операторам связи. По этой причине телекоммуникационные компании с ними стали активно бороться, в 2015 году высокоскоростные атаки (более 100 Гбит/сек) пойдут на спад – пик был пройден в 2014 году.
 

Атаки на входящий канал

С начала 2014 года наметился тренд к «укрупнению» атак на входящий канал провайдера с целью забить его «паразитным» трафиком. Их стало меньше, но существенно выросли скорости, что представляет серьезную проблему для небольших операторов связи и хостинг-компаний. Так, доля атак со скоростью более 1 Гбит/с возросла с 2,58% в 2013 году до 5,47% в 2014 году. В 2014 году практически с «нулевой» отметки значительно выросли доли атак со скоростью более 10 Гбит/с (с 0,7% до 2,72%), то есть, они наблюдались примерно каждый рабочий день. Число атак более 100 Гбит/с выросло в 11 раз (с 0,1% до 1,32%). 
 

Атаки на сервера и операционные системы

Атаки с помощью ботнетов на сервера и операционные системы с целью исчерпания ресурсов сервера остаются по-прежнему наиболее популярными среди злоумышленников. Максимальный размер ботнета, задействованного в одной атаке в 2014 году, вырос с 281 060 до 420 489 машин (+50%). При этом размер среднего ботнета увеличился незначительно — с 1 540 до 1962 зараженных машин (+27,5%). В 2015 году можно ожидать их дальнейшего роста.
 

Метод Amplification

Наметился общий тренд по снижению атак класса DNS/NTP Amplification, на которые ранее приходилось более половины всех инцидентов, но злоумышленники более активно начинают нападать на сетевую инфраструктуру операторов.Наметился общий тренд по снижению атак класса DNS/NTP Amplification, на которые ранее приходилось более половины всех инцидентов, но злоумышленники более активно начинают нападать на сетевую инфраструктуру операторов.