Аналитики: количество новых DDoS-атак продолжает расти

Злоумышленники подготовки DDoS-атак (Distributed Denial of Service) в последнее время отказываются от традиционных методов (то есть таких, которые используют бот-сети) в пользу более изощренных методов, способных еще более сильно, чем до сих пор парализовать WEB-службы.

Prolexic Technology в середине апреля опубликовала документ, носящий название "Global DDoS Attack Report”, в котором пишет, что кибер-преступники инициируют в последнее время все чаще такие атаки, основанный на технике, известной под названием "reflection and amplification". Prolexic пишет в отчете, что злоумышленники провели недавно DDoS-атаки, используя ботов и кроме того, именно эту технику, создавая трафик, который в пиковые моменты доходил до до 200 Гб/с, то есть в течение одной секунды отправлялось 53,5 млн. пакетов.

DDoS-атака (в том числе типа "reflection and amplification”), заключаются в том, что кибер-преступники отправляют на IP-адрес WEB-сервера большое количество запросов, что в какой-то момент блокирует предоставление услуг. Например, если на веб-сервере расположена Ваша продающая страница landing page, то покупатели не смогут ее загрузить. Так что вопрос очень серьезный.

Для проведения такого нападения злоумышленники используют стандартные серверы DNS (Domain Name System) при помощи запроса "look-up”. Однако в последнее время используют и другие интернет-услуги, такие, как CHARGEN и Network Time Protocol (NTP).

Эти услуги всегда были доступны. Поэтому остается загадкой, почему киберпреступники начали проводить серии DDoS-атак, основанные на них только сейчас. Может быть, есть какая-то причина, о которй мы еще не знаем. Так полагают специалисты по безопасности из Akamai.

Факт остается фактом, что кибер-преступники используют все чаще метод нападения на WEB-серверов. Prolexic пишет в отчете, что количество DDoS-атак типа "reflection and amplification” выросло на 39% в первом квартале 2014 года (по сравнению с четвертым кварталом 2013 г.). А при сравнении год к году (то есть первый квартал этого года с первым кварталом 2013 году), количество таких атак выросли на 133%.