Разработчик решений для противодействия кибератакам Qrator Labs представил отчет о ситуации в области сетевой безопасности.
В 2018 году, как сообщили в компании, средняя продолжительность DDoS-атак снизилась до 2,5 часов. Серьёзную угрозу представляют интенсивные DDoS-атаки, сосредоточенные в одном регионе. В прошлом году были зарегистрированы атаки интенсивностью в 500 Гбит/с, полностью сгенерированные внутри одного региона.
Также эксперты отмечают растущее количество зашифрованных атак. В предыдущие годы подобные нападения были редки, и злоумышленники использовали в первую очередь старый вектор HTTP. Сегодня же боты, способные к использованию шифров, представляют собой первостепенную опасность, так как обладают широкими способностями к обучению.
Парсеры и сканеры, являющиеся частью широкой проблематики ботов, вышли на горизонт только в 2018 году. Во время эпидемии парсинга, которую в Qrator Labs наблюдали в России и СНГ всю вторую половину прошлого года, стало очевидно, что боты далеко продвинулись в вопросах шифрования.
В исследовании говорится, что большая часть современного трафика генерируется на мобильных устройствах, открывая новые возможности для организаторов DDoS-атак и следующий вызов для компаний, занимающихся защитой сетей.
Кроме того, машинное обучение (МО) достигло массового рынка и стало вполне доступным. В связи с этим появление первых, основанных на МО-алгоритмах, DDoS-атак ожидается в ближайшее время, особенно учитывая снижающуюся стоимость управления и повышающуюся точность аналитики таких сетей.
Источник:
