DDoS мощностью в 20 Гб/с, становится нормой

DDoS мощностью в 20 Гб/с становится нормой

Александр Панасенко 29 Октября 2012 - 19:07

...

В минувшем квартале Prolexic Technologies довелось отразить 7 DDoS-атак мощностью свыше 20 Гб/с, направленных на ресурсы ее клиентов. Некоторые из них были проведены злоумышленниками с помощью php-бота itsoknoproblembro.

«В прошлом году DDoS-атака выше 20 Гб/с была немыслимой, а сегодня воспринимается как рядовое явление», ― комментирует Стюарт Шолли (Stuart Scholly), президент Prolexic. ― «Для справки: в мире бизнеса мало кто располагает сетевой инфраструктурой, способной выдержать такие нагрузки по трафику».

Хотя мощность отдельных DDoS-кампаний увеличилась, общее число атак на клиентскую базу Prolexic снизилось на 14% в сравнении со II кварталом. Тем не менее, за год этот показатель почти удвоился. Скорость DDoS-трафика в июле-сентябре в среднем составила 4,9 Гб/с, что на 11% выше, чем в предыдущем квартале. Число пакетов в секунду (pps), отправляемых ботами, продолжает расти и за 3 месяца увеличилось на 33%, с 2,7 до 3,6 млн. Сравнительную статистику Prolexic подытожила в более компактном виде:

Изменения со II квартала 2012

уменьшение общего числа атак ― на 14%
увеличение средней мощности ― на 11%
увеличение средней продолжительности ― с 17 до 19 часов

Изменения с III квартала 2011

увеличение общего числа атак ― на 88%
увеличение средней мощности ― на 230%
уменьшение средней продолжительности ― с 33 до 19 часов

В III квартале, как и в предыдущем, дидосеры предпочитали использовать протоколы 3 и 4 уровня, на долю которых в отчетный период пришлось 80% инцидентов. Остальные 20% DDoS-атак были проведены на прикладном уровне. Эксперты зафиксировали 5 основных техник, применяемых злоумышленниками: SYN flood (23,53% инцидентов), UDP flood (19,63%), ICMP flood (17,79%), GET flood (13,50%) и UDP flood с фрагментацией пакетов (9,00%). Prolexic также отметила необычные типы атак: SYN PUSH, FIN PUSH (в обоих случаях производится модификация битовых флагов в TCP-заголовке) и RIP flood. Протокол маршрутизации RIP (Routing Information Protocol), известный со времен ARPANET и столь нехарактерный для арсенала дидосеров, был использован в атаке по методу отражения (reflection). С учетом этих новинок Prolexic ныне различает 18 типов DDoS-атак, тогда как год назад их было лишь 9, пишет securelist.com.

Основным плацдармом дидосеров по-прежнему является Китай, на долю которого в минувшем квартале пришлось 35% DDoS-атак. США поднялись на 2-ю ступень, ухудшив свой результат с 8 до 27%. В Тор 10 стран по этому показателю вошли 2 новичка: Саудовская Аравия (4%) и Великобритания (3%).

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 12:53

Общее Системы защиты от утечек конфиденциальной информации (DLP) Код Безопасности

Российский ИБ-рынок вырос до 211 млрд рублей

После нескольких лет стремительного роста российский рынок информационной безопасности начал переходить в более спокойную и зрелую фазу. Такой вывод содержится в ежегодном аналитическом отчете «Пульс», который подготовила компания «Код Безопасности».

Если в 2022 году отечественный ИБ-рынок вырос сразу на 56%, а в 2023-м — еще на 35%, то в 2025 году темпы заметно снизились. Рост составил 17%, а общий объем рынка достиг 211 млрд рублей.

Самым крупным сегментом остается сетевая безопасность. На нее приходится 23% всего рынка, а объем направления достиг 48 млрд рублей. Однако и здесь заметно замедление: если годом ранее сегмент прибавил 10 млрд рублей, то теперь — только 7 млрд.

Похожая ситуация наблюдается на рынках российских операционных систем и виртуализации. Оба направления выросли символически — на 4% и 5% соответственно, достигнув объема около 13 млрд рублей каждое.

Зато уверенно чувствует себя рынок DLP-систем, предназначенных для защиты от утечек данных. За год сегмент вырос на 26%, до 17 млрд рублей. Аналитики прогнозируют, что к 2030 году его объем может увеличиться до 35-42 млрд рублей. Причины очевидны: ужесточение регулирования и рост ценности данных для бизнеса.

Но главный вывод исследования касается не отдельных технологий, а состояния рынка в целом. По мнению аналитиков, российская отрасль кибербезопасности постепенно выходит из режима экстренного импортозамещения и входит в фазу зрелой конкуренции.

На это указывает и снижение концентрации рынка. Совокупная доля десяти крупнейших ИБ-вендоров сократилась на 5% второй год подряд. Это означает, что заказчики все чаще рассматривают альтернативных поставщиков, а новым игрокам становится проще конкурировать за клиентов.

Как отмечают в «Коде Безопасности», регуляторные требования больше не являются единственным драйвером продаж. Теперь компании гораздо внимательнее оценивают эффективность решений, их функциональность и экономическую целесообразность.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!