Интернет-провайдеры теперь тратят большинство своих ресурсов на обнаружение и сдерживание распределенных атак "отказа от обслуживания", заключили в своем отчете Arbor Networks.

В четвертом издании Worldwide Infrastructure Security Report, вышедшем во вторник, 70 ведущих специалистов по обеспечению безопасности отвечают на 90 вопросов. Как и в предыдущих трех отчетах, они сообщили об атаках, которые перегрузили их сети пакетами, что вызвало отказ в обслуживании. Однако, в этом году, провайдеры указали, что атаки не только съедали много трафика, но им также требовалось потратить слишком много усилий, чтобы разобраться с ними.

Роб Мэлан, основатель и директор по технологиям в Arbor Networks, сказал, что DDoS атаки в этом году превышали 40 гигабит, что вдвое больше, чем в прошлом году. Он предупредил что, если и в следующем году этот показатель снова удвоится, то "большинство операторов с ними попросту не справится".

При исследовании атак Arbor Networks обнаружил, что самым используемым был метод полного перебора. Они искали традиционные средства DDoS атак – syn flood, udp flood – и что-нибудь еще, из-за чего могла возникнуть сетевая перегрузка. Мэлан сказал, что несмотря на большой размер, сами атаки не были "особо изощренными" и просто "пытались перегрузить сеть." Мэлэн также отметил, что хакеры использовали рефлексивные атаки, которые используют различные части DNS структуры, чтобы перенаправить трафик.

В то время как flood атаки составляли 42 % всех зафиксированных атак, а за ними истощение протокола - 24 %, Arbor Networks также отметил острое увеличение атак, основанных на приложении, которые составили 17 % атак.

Мэлан объяснил, что зараженные такими атаками боты во всем мире подключаются к одному намеченному сайту, а затем "поставить совершенно правильный запрос, не уязвимость, не что-то другое, что можно зафиксировать с помощью брандмауэра." Например, ботсеть могла бы дать команду всем ботам сделать внутренний запрос от базы данных. "По отдельности в них нет ничего страшного, но если такие запросы совершаются многократно, тогда загружаются все ресурсы сервера," сказал он.

Но в отчете есть также и хорошие новости. Arbor Networks заявил, что обнаружение и сдерживание этих атак также возросло. 15 % респондентов отметили, что, в среднем, они могут подавить атаку в течение 10 минут после обнаружения. Однако у 30 % этот процесс может занять больше часа.

Но найти преступников, ответственных за эти атаки, не является особо важной задачей. Arbor Networks отметил, что у провайдеров не так много времени, чтобы сотрудничать с правоохранительными органами. "С ними плохо обращаются," сказал Мэлан. "Им платят за трафик, а не за проведение анализа. Поэтому с их стороны сложно заниматься подсчетами".