Рекордное количество DDoS-атак, а также более чем 100-процентное увеличение их количества в первом квартале 2015 зарегистрировала компания Akamai, а для их выполнения все чаще используются анонимные устройства IoT.
В первом квартале 2015 года произошло рекордное количество DDoS-атак. Их количество возросло до 35% и 116,5% по сравнению с первым кварталом 2014 года. Такие данные опубликовала недавно компания Akamai в последнем отчете Q1 2015 State of the Internet – Security Report.
Изменился также профиль атак. Год назад это были, чаще всего, кратковременные приступы очень большого объема . В этом году все наоборот. Это атаки с небольшой интенсивностью, но продолжительностью в несколько раз дольше. Еще одна разница заключается в том, что в этом году более чем на 20% DDoS-атак были проведены с использованием разработанного более 20 лет назад протокола SSDP (Simple Service Discovery Protocol) – протокол, который позволяет клиентам обнаруживать в сети UPnP-устройства), в то время как в первой половине 2014 года. году таких атак вообще не было.
Протокол SSDP набирает огромную популярность, так как широко применяться в устройствах IoT (Internet of Things), которые могут с его помощью общаются в сети и затем могут координировать деятельность. К сожалению, пользователи таких устройств часто не задают этот протокол правильно, и он может быть относительно легко использован хакерами для инициализации различных видов атак, включая DDoS.
Устройство IoT играют роль „отражателя”, который засыпает жертву пакетами, совершенно парализую работу. Хакеров тогда очень трудно отследить, так как устройство IoT функционирует в этом случае совершенно анонимно. Это подтверждает предположения экспертов по безопасности, которые уже несколько месяцев предупреждают, что хакеры все чаще будут использовать в своих преступных действиях устройства IoT. Отчет Akamai это подтверждает.
Больше всего DDoS-атак, около 35%, приходилось на сети компаний занимающихся компьютерными играми. На втором месте в этом рейтинге (25% атак) занял технологический сектор, в том числе компании, предлагающие программное обеспечение.
Akamai сообщает в докладе, что в целом рассмотрены более 178,85 млн попыток атак, поместив каждый из них в одной из семи групп: SQL injection (SQLi), local file inclusion (LFI), remote file inclusion (RFI), PHP injection (Phpи), command injection (CMDi), OGNL Java injection (JAVAi) and malicious file upload (MFU). Больше всего атак (29%) было допущено в группе SQLi.
В первом квартале этого года было зафиксировано восемь так называемых мега-атак DDoS, то есть таких, которые генерируют трафик с интенсивностью 100 и больше Гб/сек. Самая большая из них имела пиковое значения до 170 Гб/сек. Больше всего DDoS-атаки исходили с территории Китая (23,4%). Хакеры выбирают эту страну сознательно, потому что здесь не работают глобальные правоохранительные организации (например, Интерпол), и обнаружить и наказать людей, населяющих Китай, которые занимаются такой преступной практикой, очень сложно.
Последующие места в этом списке занимают: Германия (17,3%), США (12,18%), Италия (8,38%), Испания (7,29 Дюйма%), Индия (6,93%), Южная Корея (6,23%), Великобритания (6,17%), Франция (6,03%) и Россия (5,95%).
Недавно мы писали о совсем другом виде атаки, тогда речь шла об атаке на компьютерные системы самолета Airbus, где исследователь смог взять контроль над частью систем самолета.
