Эксперты фиксируют снижение средней мощности DDoS-атак
17.05.2017
Чем больше киберпреступных группировок появляется на рынке заказных DDoS-атак, тем чаще они становятся друг у друга на пути. В результате уменьшается средняя мощность атак, считают исследователи компании Akamai Technologies.
В мире существует огромное количество уязвимых устройств, которые могут быть объединены в ботнеты. Если определенное ПО инфицирует устройство и делает его частью ботсети, это не значит, что затем его не может заразить другое ПО и подключить к другому ботнету. "Могут прийти другие люди, захватить контроль над устройством и использовать его в своем собственном ботнете. Я наблюдаю такое постоянно", - сообщил эксперт Akamai Technologies Мартин Маккий (Martin McKeay).
Как отметил Маккий, в анализируемых данных его коллеги находят свидетельства раздора между киберпреступными группировками. В частности, последние полтора года фиксируется постепенное снижение средней мощности DDoS-атак. В начале 2015 года средняя мощность составляла 4 Гб/с, но к первому кварталу 2017 года снизилась до порядка 500 Мб/с.
За последний год также сократилось число масштабных DDoS-атак. Если в первом квартале 2016 года эксперты Akamai Technologies зафиксировали 19 атак мощностью более 100 Гб/с, то за год данный показатель снизился всего до двух. Исследователи связывают снижение количества масштабных DDoS-атак с арестами участников нескольких крупнейших киберпреступных группировок. Тем не менее, компаниям не стоит пренебрегать защитой, поскольку на рынке заказных DDoS-атак со временем появятся новые игроки.
"DDoS – это цикличный феномен. Примерно три года назад он начал стремительно расти и достиг больших масштабов. В течение года наблюдается тенденция к снижению, но мы думаем, что это временное изменение, и вскоре все вернется на круги своя. В течение двух-трех лет мы увидим пяти-десятитерабитные атаки", - отметил Маккий.
