Последняя статистика по DDoS-атакам: ботнеты и гуглоботы


DDoS-Ряд исследовательских компаний опубликовали аналитические отчеты, затрагивающие DDoS-атаки в интернете. Отчеты вышли от Prolexic/Akamai и от Incapsula, согласно результатам II кв. 2014 года.

Так по сравнению с прошедшим 2013 годом, DDoS-атаки стали короче, но при этом мощнее. Например, Prolexic сообщает, что увеличилась мощность атаки:

  • средняя - на 72%;
  • пиковая — на 241%.


В то же время средняя продолжительность атак значительно снизилась и сейчас составляет 17 часов. Однако этого вполне достаточно для нанесения серьезного ущерба любому бизнесу.

Tipi DDoS-attacks i ih populyarnost vo IIkv 2014
Типы DDoS-атак и их относительная популярность во II кв. 2014 года

Если же сравнивать второй и первый кварталы 2014 года, то во II кв. DDoS-активность снизилась, по сравнению с I кв. При этом средняя мощность упала с 9,7 до 7,76 Гбит/с. Это может быть конечно временным явлением - с летними отпусками и каникулами.

Эксперты установили, что в самых больших атаках используются ботнеты не из домашних компьютеров, а из серверов. Злоумышленники производят внедрение вредоносного кода в инфраструктуру PaaS- и SaaS-провайдеров, где виртуальные машины работают на программном обеспечении с известными уязвимостями: старые версии Linux, Apache MySQL, PHP, Microsoft Windows. А в настоящее время подобные атаки на инфраструктуру являются самыми главными тенденциями в этой области.

Если говорить о компании Incapsula, то она знакомит читателей с двуличным гуглоботом. С одной стороны, это нормальные краулеры Google, которые заходят на сайт, в среднем, 187 раз в день и скачивают, в среднем по 4 страницы. При этом частота захода ботов напрямую зависит от популярности сайта.

Googlebot the faces

А с другой стороны — неизвестные, которые выдают себя за гуглоботов. Эти заходят примерно по 8 раз в день, однако при этом выполняют вредоносные задачи:

  • сканирование на уязвимости;
  • спам;
  • скрапинг страниц.


В 23,5% случаев они используются для Layer 7 DDoS-атак.


Обновлено (26.07.2014 17:47)