28/03/19
По данным «Ростелекома», в 2018 году количество DDoS-атак выросло на 95% по сравнению с предыдущим годом. Больше всего пострадали компании из игровой индустрии (64%), сферы электронной коммерции (16%) и финансового сектора (7%). Доля DDoS-атак на телекоммуникационные компании выросла с 5% до 10%, а на образовательные учреждения сократилась с 10% до 1%.
Средняя DDoS-атака продолжается около часа. Самая продолжительная длилась 11 суток и 16 часов. Пик таких атак пришелся на ноябрь-декабрь, которые считаются наиболее важными для продаж в электронной коммерции. Общий рост числа DDoS-атак аналитики связывают с их дешевизной и эффективностью и прогнозируют «кратное увеличение» числа DDoS-атак в 2019 году.
В Qrator Labs подтверждают рост числа DDoS-атак с их усложнением и увеличением частоты. Эксперты компании также отмечают увеличение количества «зашифрованных атак» при помощи ботов.
Пик DDoS-атак пришелся на ноябрь-декабрь, которые считаются ключевыми с точки зрения продаж в сегменте электронной коммерции, отмечают в «Ростелекоме»: DDoS позволяет на время заблокировать ресурсы конкурента или может использоваться в качестве орудия шантажа. Общий рост числа DDoS-атак связан с их дешевизной и эффективностью, поясняют в «Ростелекоме», прогнозируя «кратное увеличение» числа таких атак в 2019 году. Можно ожидать появления новых мощных ботнетов и дальнейшего удешевления услуг по организации DDoS-атак, говорят в компании.
Стоимость аренды сервера для организации DDoS-атаки по популярной сегодня технологии амплификации стоит примерно €50, оценивает собеседник “Ъ” в отрасли связи. Кроме того, в интернет-поисковиках доступны списки публичных сервисов для организации DDoS на любой сайт с абонентской платой до $100–200 в месяц, добавляет он. Официально подобные сервисы предназначены для тестирования собственных сайтов на устойчивость к таким атакам, однако их можно использовать и для нападений на сторонние ресурсы. Фактически от DDoS нельзя гарантированно защититься, потому что злоумышленник может использовать «неустранимое узкое место сайта» (например, поиск) для перегрузки вычислительных ресурсов приложения, констатирует собеседник “Ъ”.
