Отчет компании Corero за 4й квартал 2014 года о тенденциях развития явления DDoS и его анализе подчеркивает тревожную частоту, с которой организации сталкиваются с попытками DDoS-атаки. Так, клиенты Сorero в среднем «переживают» до 4х DDoS-атак в день – и до 351 DDoS-атаки за квартал. Более интересным, по нашему мнению, является тот факт, что 96 % DDoS-атак длятся менее 30 минут и 73 % — менее 5 минут. Эти атаки могут вызвать или не вызвать перебои в работе сервиса, но они без сомнения являются ущербом для IT команд и прикрытием для более вредоносной деятельности.
Учитывая эту статистику, исполнительный директор компании Correro Эшли Стивенсон на недавней встрече директора по информационной безопасности и аналитика в Лондоне, Великобритания провела опрос группы главных ответственных за обеспечение безопасности сетей и ИТ, чтобы выяснить их мнение об угрозах DDoS-атак и влиянии на их бизнес.
Эшли спросила экспертную группу, какой уровень активности DDoS-атак наблюдается на подотчетных им сетях и предложила принять во внимание 4 категории DDoS-атак:
Направленная DDoS-атака: атака трафиком, воздействующая прямо на сети и сервисы организации. Цель этих атак – вызвать сбой в работе сайта и/или сервиса, включая ухудшение качества выполнения операций.
Ненаправленная DDoS-атака: предназначена для использования внутренних ресурсов организации с целью атаки других организаций в интернете. Примеры непрямых атак включают: запрос mon_getlist на NTP, рекурсивные запросы DNS, сообщения обнаружения SSDP, запросы по протоколу Microsoft SQL Server Resolution, зараженные машины внутренней бот-сети и т.д.
Профилирующая/зондирующая/сканирующая DDoS-атака: взломщики пытаются протестировать и/или отобразить сетевые ресурсы организации, включая средства обороны. Это зондирование призвано собрать информацию об уязвимости и пригодности, которая может быть использована при будущих атаках.
Ложная/сбивающая с толку/запутывающая DDoS-атака: призвана скрыть или отвлечь от вмешательства или компрометирующего хакерства, связанных с компрометирующими или противоречащими закону попытками.
Большинство из опрошенных членов группы согласились, что видели все 4 категории атак, и число инцидентов растет, вызывая обеспокоенность необходимостью устранить эти действия на их собственных сетях. Как результат, большая часть респондентов начинали включать планы по защите от DDoS-атак в их бюджет безопасности ИТ в качестве необходимого элемента строки с целью управления рисками, связанными с DDoS-атаками.
Встреча с директором по информационной безопасности, а также действия, наблюдаемые Corero ежедневно, показывают, что почти каждая организация, ведущая свой бизнес при помощи интернета, должна предпринять соответствующие шаги для защиты от натиска DDoS-атак.