Публикации
2023 г. – новый этап практического применения CXL, статья
VMware сдвигает акцент в проекте Capitola на CXL, статья
Dell Validated Design for Analytics — Data Lakehouse: интегрированное хранилище данных, статья
OCP Global Summit: решения для Computational Storage и компонуемых масштабируемых архитектур, статья
Samsung CXL MemoryySemantic SSD: 20M IOPs, статья
UCIe – открытый протокол для взаимосвязи чиплетов и построения дезагрегированных инфраструктур, статья
Omni-Path Express – открытый интерконнект для экзафлопных HPC/AI-систем, статья
GigaIO: CDI_решение на базе AMD для высшего образования, статья
Энергоэффективные ЦОД на примерах решений Supermicro, Lenovo, Iceotope, Meta, статья
От хранилищ данных и “озер данных” к open data lakehouse и фабрике данных, статья
EuroHPC JU развивает НРС-экосистему на базе RISC-V, статья
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья
End-to-end 64G FC NAFA, статья
Computational Storage, статья
Технология KIOXIA Software-Enabled Flash™, статья
Pavilion: 200 млн IOPS на стойку, статья
CXL 2.0: инновации в операциях Load/Store вводаавывода, статья
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья
Fujitsu ETERNUS CS8000 – единая масштабируемая платформа для резервного копирования и архивирования, статья
SmartNIC – новый уровень инфраструктурной обработки, статья
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья
Compute, Memory и Storage, статья
Lenovo: CXL – будущее серверов с многоуровневой памятью , статья
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья
Intel® Agilex™ FPGA, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года

28, январь 2022  —  Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года.

Несмотря на то, что третий квартал наделал много шума с распространением нового ботнета Meris, с помощью которого организовывались рекордные в индустрии атаки на уровне приложения (Application Layer), четвертый квартал оказался существенно более интересным с точки зрения размеров ботнетов.

Qrator Labs зафиксировала новый ботнет, насчитывавший 160   097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.

Зафиксированный ботнет использовался так же, как применяются большинство огромных ботнетов – не для организации DDoS-атак, а для дата-майнинга одной из компаний из сферы ритейла.

« Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом — стабильно и ежедневно извлекать коммерчески значимые данные, не вызывая подозрений у защитных механизмов. Чем меньше доля работы, которую должно сделать каждое отдельное устройство, тем сложнее обнаружить его в массе пользователей и заблокировать. Бороться с этой активностью с помощью репутационного анализа, лимитов по скорости и IP-блокировок затруднительно -- "под нож" неизбежно попадут легитимные пользователи. Требуется уметь идентифицировать посетителей, оценивать целостность цифрового окружения их девайсов, которое хорошо умеют подделывать продвинутые боты, и принимать решение о запрете доступа индивидуально для каждого недобросовестного обращения. В этом помогают экспертиза в работе веб-браузеров и мобильных приложений, знание целей бот-активности и технических средств их достижения », – комментирует Георгий Тарасов, менеджер продукта в Qrator Labs.

Распределение атак по индустриям

В четвертом квартале 2021 года наиболее атакованными отраслями со значительным опережением стали образование и электронная коммерция. Рост числа атак на эти сегменты составил 12.29% и 10, 21% соответственно.

« DDoS - атаки следуют за бизнесом: в тех отраслях, где наблюдается максимальный рост, пропорционально увеличивается и число нападений. В четвертом квартале 2021 года пользователи продолжили учиться в удалённом режиме, а количество онлайн-заказов товаров бьет все рекорды – поэтому злоумышленники и сфокусировали свое внимание на этих самых прибыльных сегментах рынка », – комментирует основатель и генеральный директор Qrator Labs Александр Лямин.

К сегменту Промо, на долю которого пришлось 24% всех атак, в большей степени относятся различные платформы-конструкторы сайтов, и рост данного сегмента вполне логичен. Малый бизнес, являющийся основным пользователем этих сервисов, также массово переходит в онлайн – и за ним следуют атаки на отказ в обслуживании.

Стоит отметить, что банки, которые были в фокусе атак в третьем квартале с показателем 22,28%, теперь подвергаются лишь 5% атак.

 

Доля DDoS-атак в 4 квартале 2021 года

Доля DDoS-атак в 3 квартале 2021 года

Динамика DDoS-атак в 4 квартале 2021 года (%)

Беттинг

3,25

2,72

0,53

Хостинговые платформы 0,25 0,48 -0,23
Крипто-сервисы 0,25 0,32 -0,07
Электронная коммерция 21,75 11,54 10,21
Промо 24 15,54 8,46
Туризм 0,5 0,16 0,34
Образование 15,5 3,21 12,29
Торговля 1,5 1,28 0,22
Социальные сети 1,75 1,28 0,47
Игровые платформы 2 3,37 -1,37
СМИ 3 2,88 0,12
Страхование 0,5 0,32 0,18
Forex/Exchange 3,5 2,24 1,26
Банки 5 22,28 -17,28
Платежные системы 9,75 28,69 -18,94
Недвижимость 0,5 0,16 0,34
Микрофинансовые организации 0,5   0,5
Информационные сервисы 5,5 2,72 2,78

Рекорды BGP

В четвертом квартале 2021 года наблюдалось рекордное количество уникальных BGP-инцидентов перехвата трафика — в течение ноября 17 798 автономных систем сгенерировали перехваты BGP (BGP Hijacks), что составило 16,3% от общего числа автономных систем в мире.

Другой « рекорд » BGP был поставлен по количеству утечек маршрутов BGP (Rout Leaks) за месяц. Так, декабрь 2021 года показал рекордное количество утечек маршрутов — более десяти миллионов. Это ошеломляющая цифра, почти в два раза больше, чем в первые два месяца четвертого квартала.

Суммарные же утечки маршрутов в четвертом квартале более, чем в два раза превышают показатели третьего квартала — 19   852   504 в четвертом квартале против 7   589   347 в третьем.

« Инциденты BGP класса Hijacking могут и должны быть предотвращены с использованием технологии RPKI – подписи BGP анонсов, которую интернет-сообщество пытается внедрить в течение последних нескольких лет. Однако в связи с еще недостаточным ее распространением в мире, мы имеем такие месяцы, как ноябрь 2021 года, который поставил абсолютный двукратный рекорд по числу перехватов трафика », – отмечает Александр Лямин.

О компании Qrator Labs

Qrator Labs предоставляет услуги по сетевой безопасности с 2009 года, обеспечивая для своих клиентов непрерывную доступность интернет-ресурсов и противодействие DDoS-атакам. Облачная инфраструктура компании имеет отличное покрытие как в Европе, так и в США, а также в странах Ближнего Востока, Южной Америки и Азии, - и обеспечивается четырнадцатью точками фильтрации.   

Уникальная глобальная система мониторинга интернета Qrator.Radar является разработкой компании и предоставляет данные о BGP-сессиях в реальном времени (свыше 700 BGP-сессий). Компания также предоставляет широкий спектр услуг по сетевой безопасности, включая WAF и CDN в партнерстве с ведущими провайдерами этих услуг в мире.  

Следуя своей миссии обеспечения непрерывной доступности интернет-ресурсов для людей и бизнеса, компания является активным участником экспертных советов и организаций по улучшению глобальных сетевых технологий и регулированию вопросов интернет-безопасности в мире (RIPE, IETF, различные NOG и другие).
Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Qrator Labs

© "Storage News" journal, Russia&CIS
(495) 233-4935;
www.storagenews.ru; info@storagenews.ru.