Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

За год средняя мощность DDoS-атак упала на 85%

20/03/19

hack32В четвертом квартале 2018 года средняя мощность DDoS-атак упала на 85% в годовом выражении после того, как ФБР закрыло 15 крупнейших сервисов по осуществлению заказных DDoS-атак.

Согласно отчету Nexusguard по угрозам в четвертом квартале 2018 года, по сравнению с четвертым кварталом 2017 года число DDoS-атак уменьшилось на 10,99%. Средняя мощность атак упала на 85%, а максимальная – на 23,91%. Тем не менее, по сравнению с предыдущим кварталом и максимальная, и средняя мощность атак увеличилась на 3,75% и 49,15% соответственно.

По данным Nexusguard, за отчетный период снизилось количество атак с использованием UDP, TCP SYN и ICMP. Наиболее популярной техникой усиления DDoS-атак в последнем квартале прошлого года являлось использование протокола SSDP. Число таких атак увеличилось на 3122% по сравнению с 2017 годом и на 91,21% по сравнению с предыдущим кварталом.

Злоумышленники осуществляют атаки с использованием SSDP поверх протокола UDP с помощью устройств «Интернета вещей» (IoT), таких как маршрутизаторы, серверы, принтеры и IP-камеры. Киберпреступники отправляют устройствам пакеты UDP с IP-адреса атакуемой цели, и те возвращают ответы, усиленные с помощью фактора усиления 30x.

Средняя продолжительность DDoS-атак за год снизилась на 175,61% – до 450 минут. Наиболее продолжительная атака за отчетный период длилась 18 дней, 21 час и 59 минут. Все атаки осуществлялись в рабочие часы для нанесения максимального ущерба бизнесу.

Темы:СтатистикаОтрасльDDoS-атаки
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Зондирующие DDoS-атаки как новая стратегия
    В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считаные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была "репетиция", но сигнал был слишком слабым, чтобы его услышали.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...