DDoS всемирная эпидемия

Опубликовано 26.07.2015 в 19:35 в разделе ,
На правах рекламы: Подарочные коробки на заказ, производство коробок и подарочной www.artplaisir.ru.

Отчет компании Corero за 4й квартал 2014 года о тенденциях развития явления DDoS и его анализе подчеркивает тревожную частоту, с которой организации сталкиваются с попытками DDoS-атаки. Так, клиенты Сorero в среднем «переживают» до 4х DDoS-атак в день – и до 351 DDoS-атаки за квартал. Более интересным, по нашему мнению, является тот факт, что 96 % DDoS-атак длятся менее 30 минут и 73 % — менее 5 минут. Эти атаки могут вызвать или не вызвать перебои в работе сервиса, но они без сомнения являются ущербом для IT команд и прикрытием для более вредоносной деятельности.

slide4

Учитывая эту статистику, исполнительный директор компании Correro Эшли Стивенсон на недавней встрече директора по информационной безопасности и аналитика в Лондоне, Великобритания провела опрос группы главных ответственных за обеспечение безопасности сетей и ИТ, чтобы выяснить их мнение об угрозах DDoS-атак и влиянии на их бизнес.

Эшли спросила экспертную группу, какой уровень активности DDoS-атак наблюдается на подотчетных им сетях и предложила принять во внимание 4 категории DDoS-атак:

Направленная DDoS-атака: атака трафиком, воздействующая прямо на сети и сервисы организации. Цель этих атак – вызвать сбой в работе сайта и/или сервиса, включая ухудшение качества выполнения операций.

Ненаправленная DDoS-атака: предназначена для использования внутренних ресурсов организации с целью атаки других организаций в интернете. Примеры непрямых атак включают: запрос mon_getlist на NTP, рекурсивные запросы DNS, сообщения обнаружения SSDP, запросы по протоколу Microsoft SQL Server Resolution, зараженные машины внутренней бот-сети и т.д.

Профилирующая/зондирующая/сканирующая DDoS-атака: взломщики пытаются протестировать и/или отобразить сетевые ресурсы организации, включая средства обороны. Это зондирование призвано собрать информацию об уязвимости и пригодности, которая может быть использована при будущих атаках.

Ложная/сбивающая с толку/запутывающая DDoS-атака: призвана скрыть или отвлечь от вмешательства или компрометирующего хакерства, связанных с компрометирующими или противоречащими закону попытками.

Большинство из опрошенных членов группы согласились, что видели все 4 категории атак, и число инцидентов растет, вызывая обеспокоенность необходимостью устранить эти действия на их собственных сетях. Как результат, большая часть респондентов начинали включать планы по защите от DDoS-атак в их бюджет безопасности ИТ в качестве необходимого элемента строки с целью управления рисками, связанными с DDoS-атаками.

Встреча с директором по информационной безопасности, а также действия, наблюдаемые Corero ежедневно, показывают, что почти каждая организация, ведущая свой бизнес при помощи интернета, должна предпринять соответствующие шаги для защиты от натиска DDoS-атак.

И снова на правах рекламы: ООО Росинжиниринг. Монтаж и изготовление строительных конструкций в Екатеринбурге. Выгодно!