Лаборатории Касперского опубликовала отчет по DDoS-атакам за вторую половину 2011 года. Статистические данные, использованные в отчете, получены с помощью системы мониторинга за ботнетами «Лаборатории Касперского» и системы Kaspersky DDoS Prevention.
Подробный отчет можно посмотреть на www.securelist.com.
Быстро по фактам
- Во втором полугодии 2011 года максимальная мощность атак, отраженных Kaspersky DDoS Prevention, по сравнению с первым полугодием увеличилась на 20% и составила 600 Мбит/с или 1 100 000 пакетов/секунду (UDP-flood короткими пакетами по 64 байта).
- Средняя мощность отраженных Kaspersky DDoS Prevention атак во втором полугодии 2011 выросла на 57% и составила 110 Мбит/с.
- Самая протяженная DDoS-атака, зафиксированная во втором полугодии, продолжалась 80 дней 19 часов 13 минут 05 секунд и была нацелена на туристический сайт.
- Средняя продолжительность DDoS-атак составила 9 часов 29 минут.
- Больше всего DDoS-атак в течение второго полугодия — 384 — было нацелено на сайт одного из киберкриминальных порталов.
- DDoS-атаки осуществлялись с компьютеров, находящихся в 201 стране мира.
За полгода работы системы зафиксировали атаки с компьютеров, находящихся в 201 стране мира. Однако 90% DDoS-трафика исходило из 23 стран.
В конце первого полугодия в этом рейтинге лидировали США (11%), Индонезия (5%) и Польша (5%). По итогам второго полугодия выявилось несколько новых лидеров: Россия (16%), Украина (12%), Таиланд (7%) и Малайзия (6%). Вклад зомби-компьютеров еще из 19 стран колеблется и составляет от 2% до 4%.
Лидером по количеству жертв во втором полугодии остался сегмент интернет-торговли (онлайн-магазины, аукционы, доски объявлений о продаже и т.п.) — на эти сайты пришлось 25% всех зарегистрированных атак.
Атаки на СМИ составили 2%.
Наиболее популярным видом атаки остался HTTP-Flood (80%), когда на атакуемый сайт одновременно отправляется множество HTTP-запросов.
В подробном отчете можно прочитать про новые техники DoS/DDoS-атак и увидеть более подробную статистику атак.