Аналитическая компания Arbor Networks обнародовала отчет, в котором описывается количество DdoS-атак за 2008 год, производимых на многих интернет-сайтах. Данные атаки за указанный период увеличились, примерно, в 2 раза, к тому же возросла не только их частота, но и их мощность.
В отчете сообщается, что в нынешнем году была установлена DDoS-атака мощностью до 42 Гбитсек. Адресат данной атаки в отчете не указывается. Если сравнить, то в 2007 году самая максимальная по мощности DDoS-атака составляла 25 Гбитсек, а в 2006 году – всего 17 Гбитсек.
В опубликованном отчете Arbor Networks, как сообщает сайт Cybersecurity.ru, предоставляются сведения по сетям 66 провайдеров Европы, США и Азии. Как сообщает Роб Малан, технический директор Arbor, за прошедшие 12 месяцев можно отметить ряд DDoS-атак, которые поставили рекорд высокой мощностью. Причинам этому заключается в усилении мощности атакующих компьютеров и в повышении пропускных данных основных сетей провайдеров.
«Я убежден, что большинство из сильнейших DDoS-атак были нацелены на загрязнение сетей определенных сайтов и их провайдеров. Можно отметить, что за 2008 год само определение DDoS-атаки довольно расширилось. В настоящее время в сетях установлено намного больше мусорных пакетов – хакеры непрерывно задают пустые запросы, просматривая порты, занимаясь розыском слабых сторон в разнообразном серверном ПО» – сообщает Малан.
В тоже время Arbor подчеркивает, что за отчетный период большинство провайдеров далеко не бездействовало – часть из них создали коммерческие ресурсы для нахождения и перехвата атак, другая часть отдала предпочтение opensource-решениям, а остальная часть произвела многоуровневую защиту.
Как сообщают аналитики, численность провайдеров, применяющих фильтрующие средства, базирующиеся на источнике трафика или, можно сказать, на черных реестрах, увеличилось в прошлом году с 30% до 47% в нынешнем году. «Большинство провайдеров устанавливают также средства карантина для защиты от бот-сетей», – подчеркивает Малан.
В результате проведенного опроса Arbor выяснила, что 15% провайдерам для блокировки или сглаживания DDoS-атак необходимо 15 минут, другим 15% желательно 20 минут. Также 14% сообщили, что борьба с DDoS-атаками у них отнимает в любом случае 30 минут, 26% опрашиваемых сказали, что для предотвращения атаки им требуется целый час, а 30% респондентов заявили, что им необходимо более часа для сглаживания последствий после атаки, даже после ее обнаружения.
Когда анкетированным провайдерам был предложен вопрос о том, какая из сетевых проблем за последние 12 месяцев им больше всего принесла затруднений, то в результате опроса на первом месте оказался спам, а на втором – DDoS-атаки. Всего 5% провайдеров отметили файлообменные сети, хотя правообладатели контента стремятся значительно расширить представление об угрозе от них. Большинство провайдеров обеспокоены тем моментом, что скорость внедрения сетей и приложений для IPv6 все также остаются на низком уровне.
«IPv6 за прошедший год так и не превратился в тенденцию, хотя всем все равно в обязательном порядке придется перейти на него», – отмечает Малан.
Как рассказали представители Arbor, в проведенном опросе были задействованы только провайдеры уровня Tier1 или Tier2.
