SOS :: Security Operation Space
16 декабря, суббота, 00:00
Hot News:

Дидосеры атакуют биржи криптовалют

06 декабря 2017 г., среда, 07:31

В третьем квартале DDoS-атакам подверглись 73,9% клиентов Incapsula, занимающихся криптовалютными операциями.

В третьем квартале компания Incapsula совокупно зафиксировала 5765 DDoS-атак по своей клиентской базе. Анализ новых данных показал дальнейшее увеличение показателя мощности pps (количество пакетов в секунду), рост числа инцидентов, приходящихся на каждую мишень, а также повышенное внимание дидосеров к биткойн-обменникам и прочим сервисам, связанным с криптовалютными операциями.

Эксперты предупреждают, что из-за растущего преобладания коротких, многократно повторяющихся DDoS им пришлось скорректировать методику анализа, поэтому некоторые привычные показатели сильно изменились. Так, если ранее атака считалась завершенной, если затишье длится как минимум 10 минут, то ныне этот интервал пришлось увеличить до 60 минут. Таким образом, серия кратковременных залпов, перерыв между которыми составляет чуть более 10 минут, теперь при подсчете расценивается как один инцидент.

В период с июля по сентябрь 8,6% атак сетевого уровня, отраженных Incapsula, по мощности превышали 50 Гбит/с. Самая мощная DDoS на пике показала 299 Гбит/с, тогда как во втором квартале этот предел составил 350 Гбит/с. В то же время другой показатель мощности — pps — продолжил расти. Хотя из-за большого числа и доступности сервисов «DDoS как услуга» подавляющее большинство (90%) атак относились к диапазону <10 Mpps, мощность 5% атак составила более 50 Mpps, а 144 превысили 100 Mpps. Одна из них на пике показала 238 Mpps, что заметно больше, чем в предыдущем квартале (190 Mpps). Экспертов весьма тревожит этот тренд, так как далеко не все защитные решения на местах способны справиться с такими атаками.

Каждая пятая DDoS прикладного уровня по мощности превышала 1 тыс. запросов в секунду. Самая масштабная из них на пике показала 134 386 запросов/с; ее целью являлся сайт европейского поставщика финансовых услуг. Как пишут исследователи, это была серия многократно повторяющихся атак мощностью свыше 1000 запросов/с, при этом мусорный поток был направлен в основном на API-шлюз организации.

Говоря об атаках сетевого уровня, эксперты отметили возрастание количества DDoS с отражением и усилением трафика. Так, на долю атак с DNS-плечом в третьем квартале пришлось 15,9% инцидентов, на NTP-атаки — 36,9%, тогда как прежде эти показатели составляли 5 и 9,9% соответственно. Среди DDoS, проведенных как flood, преобладали TCP (59,3%), UDP (52,9%) и SYN (36,7%), которые зачастую использовались поочередно в рамках одной атаки. Доля многовекторных DDoS увеличилась с 21,7 до 70,2%, однако столь резкий рост эксперты объясняют изменением методики Incapsula: отныне атаки, проводимые короткими и мощными залпами и использующие разные типы пакетов, тоже рассматриваются как многовекторные.

Смена методики повлияла и на такой показатель, как продолжительность DDoS. В отчетный период доля атак свыше шести часов возросла до 7,5% — против 0,8% во втором квартале. Средняя продолжительность DDoS сетевого уровня составила 1,2 часа, самая затяжная  атака длилась более 5,5 суток.

Половина жертв сетевых DDoS была атакована как минимум дважды, около трети — более 10 раз. Все рекорды побил гонконгский хостинг-провадер, к которому дидосеры возвращались сотни раз в течение квартала.

Как уже говорилось, в отчетный период Incapsula наблюдала рост количества атак на биткойн-сервисы. По словам экспертов, DDoS подверглись 73,9% клиентов компании, имеющих дело с криптовалютой. По всей видимости, дидосеров привлек успех зарождающейся онлайн-индустрии, которая к тому же в силу своей новизны еще плохо защищена. Не исключено также, что с помощью DDoS злоумышленники хотели повлиять на курс BTC и других цифровых валют. Как бы то ни было, криптовалютный сервис оказался в ведущей десятке мишеней DDoS в разделении по характеру деятельности. Первое место в этом списке занял игорный бизнес, на долю которого пришлось 34,5% атак; на второй строчке оказались игровые сайты (14,4%), на третьей — интернет-услуги (10,8%), обогнавшие финансовый сервис (10,1%).

Согласно статистике Incapsula, бот-трафик из Индии и Турции продолжает усиливаться. Вклад Индии в общий поток за квартал возрос с 1,8 до 4,0%, Турции — с 2,1 до 7,2%, то есть более чем в три раза. Также на долю этих двух стран пришлось более 5% активных ботов, выявленных в ходе DDoS-атак. Лидерами рейтинга по исходящему бот-трафику являются Китай (16,9%), Вьетнам (7,6%) и США (5,7%), по количеству атакующих устройств — Китай и США (42,5 и 11,1% соответственно).

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
21:03
19:29
17:19
15:18
20:14
19:45
18:53
17:57
08:19
20:25
18:57
16:54
15:33
15:29
04:18
19:33
19:17
18:58


© 2013—2017 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.019
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.