Промышленные предприятия страдают от распределенных атак типа “отказ в обслуживании” (DDoS) больше, чем кто-либо еще, говорится в только что опубликованном докладе компании Akamai о состояния Интернета в III кв. 2013 г. (Third Quarter, 2013 State of the Internet Report). Akamai ежеквартально выпускает такие исследования, которые содержат собранные с помощью ее платформы Intelligent Platform данные об атакующем трафике, распространении широкополосного доступа, подключенных к сети мобильных устройствах и другие сведения, характеризующие использование Интернета. В докладе за III кв. приводятся также результаты мониторинга активности “Сирийской электронной армии” и наблюдения за прошедшим через сеть Akamai трафиком, связанным с беспорядками в Сирии, Мьянме и Судане. Кроме того, доклад содержит обзор использования мобильных браузеров по типам сетей на основе проходившего через Akamai трафика. Эта компания может определить страны-источники основного объема атакующего трафика. Однако IP-адрес не позволяет узнать, где находится организатор атаки. Например, российский киберпреступник может использовать взломанные системы в Китае, отмечается в докладе.
- Страны-источники основного объема атакующего трафика. В III кв. 2013 г. атаки производились из 185 стран или регионов, что на 10% больше, чем в предшествующем квартале. Основными источниками были Китай (34%), Индонезия (20%) и США (11%).
- Главные порты атакующего трафика. Пор 445 (Microsoft-DS) остается целью наибольшего числа атак. На него приходится 23% DDoS-атак. Доля портов 80 (WWW/HTTP) и 443 (SSL/HTTPS) снизилась до 14% и 13% соответственно по сравнению с II кв. 2013 г.
- Количество DDoS-атак по сравнению с предшествующим кварталом снизилось. С 2012 г. по III кв. 2013 г. количество атак всех типов увеличилось с 768 до 807. Но Akamai стала выделять DDoS-атаки только с IV кв. 2012 г. Сравнение данных за II и III кв. 2013 г. показывает, что число таких атак сократилось с 318 до 281
- В 2013 г. произойдет рост количества DDoS-атак. “Мы считаем, что 2013 г., в конечном итоге, окажется годом значительно возросшей активности DDoS-атак по сравнению с 2012 г., поскольку уже к концу III кв. наши клиенты сообщили о большем числе DDoS-атак, чем за весь 2012 г.”, — сказал редактор доклада Дэвид Белсон.
- Главными объектами DDoS-атак стали предприятия. Промышленные предприятия остаются главными мишенями DDoS-атак. В III кв. 2013 г. против них было направлено 127 атак. За ними следуют торговые организации (80 атак), далее — СМИ и индустрия развлечений (42 атаки).
- Весьма вероятны повторные атаки. Из 281 атаки в III кв. 27 были повторными. Пять клиентов Akamai подверглись трем атакам, а семь — более чем трем. Анализ данных показывает -- если против компании была произведена DDoS-атака, вероятность подвергнуться еще одной в течение трех месяцев составляет 25%.
- Главный организатор атак прошлого года ведет себя довольно спокойно. Одна из причин сокращения числа атак в III кв. заключается в “сравнительно спокойном поведении” основного организатора атак в минувшем и начале текущего года, которым являлись “Кибервоины Изз ад-Дин аль-Кассама”, говорится в докладе.
- DDoS-атаки в III кв. 2013 г. по регионам. Северная Америка — 165, Азиатско-Тихоокеанский регион — 71, Европа и Ближний Восток — 45.
- В IV кв. 2013 г. выросло количество атак всех типов. По оценке Akamai, к концу 2013 г. клиенты должны сообщить о более чем 1 тыс. атак всех типов.
Источник: PC Week