Отчет о состоянии сетевой безопасности и доступности интернета в 2020 году
22, март 2021 Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет отчет о состоянии сетевой безопасности в 2020 году. Данные, предоставленные в отчете, собраны на основе статистики и наблюдений по сети фильтрации трафика Qrator Labs. Короткие и обескураживающе интенсивные атаки 2020 В 2020 году количество DDoS-атак лишь увеличилось, а самые опасные из них можно описать просто: короткие и обескураживающе интенсивные. 2021 год же начался взрывным образом — с DDoS-атаки интенсивностью 750 Гбит/с, состоящей в основном из DNS-амплифицированного трафика. Этот вектор атак является одним из старейших и наиболее изученных, что не мешает ему сеять хаос с огромной эффективностью. Ранее атаки интенсивностью более 1 Тб/с могли длиться несколько часов, были выматывающими, хорошо подготовленными, при этом стоили десятки тысяч долларов и были точечно направлены на конкретную жертву. В 2020 году выросла популярность специальных сервисов для организации DDoS-атак – так называемых « бутеров » (booters). Владельцы таких сервисов, как правило, принимают оплату кредитной картой и могут организовать атаку на любой IP, установленный в качестве их цели. Теперь терабитные скорости стали доступны через « бутеры », а потому динамичность атак возросла, а время проведения – сократилось. Если раньше DDoS-атаку скоростью в несколько Тб/с и стоимостью в десятки тысяч долларов злоумышленники должны были отработать на все 100%, то сегодня можно заказать атаку на такой же скорости, но длительностью несколько минут всего за 100 долларов, и если она не сработает, то дальше деньги на продолжение нападения можно не тратить. Подтверждением этого стало снижение длительности атак, наблюдаемое Qrator Labs: медианная продолжительность DDoS-атаки теперь составляет около 5 минут, поскольку в случае неуспеха злоумышленники не тратят время на продолжение атаки, а заказчик – деньги на ее оплату. Этот тренд появился в 2020 году и продолжит свое развитие в течение ближайших нескольких лет. Хлеба, зрелищ и образования – « Ковидный Топ » DDoS- атак Распространение вируса COVID-19 по всему миру, а также карантин, в условиях которого оказались страны в 2020 году, заметно сказались на характере DDoS-атак и их распределении по различным индустриям. Наиболее атакуемыми сферами бизнеса оказались электронная коммерция, образование, игровые сервисы и букмекерские конторы, продемонстрировав однозначный рост атак на уровне выше среднего. « Повышенное внимание злоумышленников к этим индустриям является наглядной иллюстрацией того, как в условиях кризиса и сокращающегося рынка некоторые игроки прибегают в том числе к внерыночным методам конкурентной борьбы, то есть к организации DDoS-атак на своих конкурентов », – комментирует Александр Лямин, основатель и генеральный директор Qrator Labs. Достаточно серьезный рост числа DDoS-атак показал сегмент онлайн-образования, таким образом, « школьный » DDoS занял почетное второе место в списке, обогнав по своим показателям даже игровую индустрию. Доступность инструментов для организации атак на отказ в обслуживании в комбинации с нежеланием школьников учиться в онлайн-режиме привели к агрессивному росту числа нападений на сектор образования в течение всего 2020 года. Рост количества атак на сектор онлайн-игр и букмекерских контор также является типичным отражением паттерна карантина, когда пользователи сидят дома, и их единственным развлечением становятся игры и различного рода ставки. Внедрение IPv6 в России За 2020 год, по данным тестового полигона сети Qrator Labs, внедрение протокола IPv6 в России перешагнуло отметку 5%. Данные Google являются еще более оптимистичными: 8% в 2020 году в России, а глобальное внедрение IPv6 превысило 30% . « Россия пока отстает от других развитых стран по уровню перехода на новый протокол, но, по нашим прогнозам, в ближайшие годы этот разрыв будет стремительно сокращаться. 2020 год и переход большинства сервисов в онлайн в связи с карантином дало толчок к развитию IPv6 в России, и теперь доля IPv6-трафика будет расти кратными темпами », – отмечает Александр Лямин. О компании Qrator Labs Qrator Labs предоставляет услуги по сетевой безопасности с 2009 года, обеспечивая для своих клиентов непрерывную доступность интернет-ресурсов и противодействие DDoS-атакам. Облачная инфраструктура компании имеет отличное покрытие как в Европе, так и в США, а также в странах Ближнего Востока и Азии, - и обеспечивается тринадцатью точками фильтрации. Уникальная глобальная система мониторинга интернета Qrator.Radar является разработкой компании и предоставляет данные о BGP-сессиях в реальном времени (свыше 700 BGP-сессий). Компания также предоставляет широкий спектр услуг по сетевой безопасности, включая WAF и CDN в партнёрстве с ведущими провайдерами этих услуг в мире. Следуя своей миссии обеспечения непрерывной доступности интернет-ресурсов для людей и бизнеса, компания является активным участником экспертных советов и организаций по улучшению глобальных сетевых технологий и регулированию вопросов интернет-безопасности в мире (RIPE, IETF, различные NOG и другие). |
|