247
У 1-му кварталі 2021 року зафіксовано 3000 DDos-атак Інтернету речей по всьому світу
— Кримінал
Розподілені атаки типу «відмова в обслуговуванні» (DDoS) продовжують розвиватися за складністю, частотою і масштабом. Компанія Lumen Technologies відстежує і пом’якшує ці загрози, включаючи сімейства ботнетів Gafgyt і Mirai. Компанія випустила квартальний звіт про DDoS-атаки за перший квартал 2021 року. Це дослідження дає уявлення про DDoS-ландшафт з висновками, які підтверджують і розширюють ці тенденції.
Щоб створити звіт, команда безпеки Lumen вивчила дані Black Lotus Labs, підрозділи компанії з дослідження загроз і тенденції атак, отримані за допомогою платформи Lumen DDoS Mitigation Service, яка інтегрує контрзаходи безпосередньо в велику і добре вивчену глобальну мережу компанії.
«Оскільки залежність організацій від додатків для отримання доходу посилюється, багато хто розуміє, що вони більше не можуть ризикувати, відмовляючись від необхідного захисту від DDoS-атак. Інформація в цьому звіті є ще одним підтвердженням цього», – говорить Майк Бенджамін, віце-президент Lumen з безпеки і Black Lotus Labs. «У міру того, як ботнети DDoS в Інтернеті речей продовжують розвиватися, Lumen фокусується на використанні нашої видимості для виявлення і знищення шкідливої інфраструктури».
Масштаби порушень в звіті про DDoS відображають найбільші атаки, очищені глобальною інфраструктурою очищення від DDoS-атак Lumen, а найбільші, що спостерігаються через мережу Lumen.
Відомі бот-мережі Інтернету речей, такі як Gafgyt і Mirai, залишаються серйозними загрозами DDoS: 700 активних серверів управління та контролю (C2) разом атакують 28 000 унікальних жертв.
У першому кварталі 2021 Lumen відстежив близько 3000 DDoS-атак C2 по всьому світу. Найбільше було розміщено в Сербії (1260), за нею йдуть США (380) і Китай (373).
З найбільш активних глобальних C2, які спостерігала Lumen, які віддавали команди атаки, найбільше було у США (163), за ними йдуть Нідерланди (73) і Німеччина (70).
Lumen відстежував понад 160 000 глобальних хостів DDoS-ботнетів. Майже 42 000 осіб були в Сполучених Штатах – більше, ніж в будь-якій іншій країні.
Lumen відстежував понад 160 000 глобальних хостів DDoS-ботнетів. Майже 42 000 осіб були в Сполучених Штатах – більше, ніж в будь-якій іншій країні.
Найбільша атака Lumen, виміряна по очищеній смузі пропускання, склала 268 Гбіт/с; найбільша атака, виміряна по очищеній швидкості пакетів, склала 26 млн пакетів на секунду.
Найтриваліший період DDoS-атаки, який Lumen нейтралізував для окремого клієнта, тривав майже два тижні.
Багатовекторні заходи щодо пом’якшення наслідків представляють 41% всіх заходів щодо запобігання DDoS-атакам, при цьому найбільш поширеним є використання потоку запитів DNS в поєднанні з потоком TCP SYN.
До першої трійки галузей, які стали об’єктом 500 найбільших атак в 1 кварталі 2021 року, увійшли: фінанси, програмне забезпечення та технології, а також уряд.
За матеріалами: РБК-Україна
Поділитися новиною
Також за темою
Замість якісного харчування для військових — елітна нерухомість на Балі (фото)
Переплатили 2 млн гривень за дорожню сіль: перед судом постане посадовець
У Києві судитимуть ексзаступника міністра за збитки у 23,7 млн грн
БЕБ викрило масштабну контрабанду хутра на понад 11 мільйонів
Майнінг на краденій електриці на 9 млн грн: українець роками обходив лічильники
ДБР викрило мільйонні відкати на продуктах для ЗСУ
