Количество DDoS-атак в первом полугодии 2014 года снизилось в полтора раза по сравнению с аналогичным периодом прошлого года. При этом, нападения стали хоть и реже, но проходят на боле высоких скоростях и более мощными силами. Самые масштабные атаки на российские ресурсы зафиксированы в период «украинского кризиса». Об этом свидетельствуют данные исследования Qrator Labs. Также специалисты компании предсказывают изменение характера атак — киберпреступники осваивают методы, защита от которых еще не разработана.

Около 2 700 DDoS-атак зафиксировали программные сервисы Qrator Labs в первой половине 2014 года. Это значительно меньше, чем год назад — за первые 6 месяцев 2013 года их было менее 4 400. Снизилось и среднее количество атак в день — с 23,9 до 14,8.

По времени пики активности интернет-хулиганов приходятся на олимпиаду в Сочи и, в еще большей степени, на периоды обострения российско-украинских отношений.

Фото: Фото: пресс-служба Qrator Labs

Общее снижение активности DDoS-хакеров эксперты объясняют тем, что российские компании становятся все более IT-грамотными и используют превентивные меры против такого рода нападений.

Но сбавив в количественном показателе, киберпреступники увеличили качественные. Более чем трехкратно вырос максимальный размер ботнета (количество компьютеров, задействованных в атаке) — со 136 тысяч до 420 тысяч. Кроме того, атаки стали значительно быстрее. Если год назад доля нападений на скорости более 1 Гб/с составляла 1,65%, то сейчас этот показатель уже 7,29%. А пиковые значения достигают 120-16- Гбс.

Более чем в 4 раза увеличилась и максимальная продолжительность атаки — с 21 до 90 дней. Увеличение сроков специалисты объясняют тем, что в связи с политическими событиями последнего времени, среди DDoS-хулиганов появилось много идейных борцов. В отличие от профессионалов, этими людьми движет личная неприязнь и они продолжают свои атаки пока это возможно.

Еще один тренд — нападения все чаще приобретают комплексный характер. Под угрозой оказываются не просто отдельные сайты, но целая инфраструктура.


«В связи с обострением ситуации на Украине мы наблюдали новую волну атак, причем амплитуда этих атак была настолько широкой, что опасности подвергались не только отдельные web-приложения, но целые дата-центры. Мы видели, что в случае политических предпосылок для проведения атаки, атакующая сторона проводила полный анализ топологии дата-центра и атаковала все подключенные к дата-центру каналы связи от сторонних провайдеров», — заявил генеральный директор и основатель Qrator Labs Александр Лямин.


Что касается «жертв», то за год приоритеты киберпрступников изменились. В первом полугодии 2013 года подавляюще большинство атак приходилось на биржи и Forex. В нынешнем DDoS-сезоне самыми популярными «целями» стали платежные системы, сфера недвижимости и СМИ.

С существующими способами DDoS-атак специалисты уже научились бороться. Но, эксперты компании предсказывают, что в ближайшем будущем нападения будут происходить на более глубоких уровнях, для которых еще не разработаны комплексные меры защиты. Речь идет об инфраструктурном уровне и стеке протоколов TCP-IP. Они разрабатывались еще в 70-х годах прошлого столетия и содержат множество ошибок и уязвимостей. По прогнозам Qrator Labs, массовое использование таких атак начнется в следующем году.