Эксперты зафиксировали рост DDoS-атак на уровне приложений

DDoS-атаки на уровне приложений требуют небольших денежных затрат и эффективно обходят механизмы безопасности.

Согласно отчету компании Imperva, в 2015-2016 годах DDoS-атаки на уровне приложений стали более распространенными, чем раньше. По словам экспертов, это связано с тем, что по сравнению с атаками на уровне сети, они требуют меньше денежных затрат и гораздо эффективнее обходят механизмы безопасности.

Исследование экспертов базируется на реальных данных об атаках на пользователей облачного сервиса Incapsula, собранных с 1 апреля 2015 года по 31 марта 2016 года. 60% DDoS-атак, осуществленных за указанный период времени, были на уровне приложений, а 40% - на уровне сети. Среднее количество DDoS-атак обоих типов составило 445 в неделю (с течением года количество увеличивалось).

Как сообщается в отчете, популярности DDoS-атак способствует рост количества сервисов, предлагающих инструменты, которые легитимные компании могут использовать для тестирования своих механизмов безопасности.

По данным Imperva, в 2015-2016 годах увеличилась мощность DDoS-атак. Максимальная мощность атаки, зафиксированная компанией во втором квартале текущего года, достигла 470 Гб/с. Такие атаки осуществляются с помощью ботнетов, пояснили эксперты.

87,8% зафиксированных Imperva DDoS-атак длились меньше 30 минут. Самая длинная атака продолжалась 54 дня. Большинство атак имели один вектор, и только совсем незначительная часть осуществлялась сразу по нескольким (до пяти). Главным источником DDoS-атак исследователи назвали Китай, а главной жертвой – США, сообщает Securitylab.ru.

---