Искусство быть мудрым состоит в умении знать, на что не следует обращать внимания.
Отчёт о состоянии сетевой безопасности и доступности интернета в 2020 году
24.03.2021 14:20
Пресс-релиз компании Qrator Labs
Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет отчет о состоянии сетевой безопасности в 2020 году. Данные, предоставленные в отчете, собраны на основе статистики и наблюдений по сети фильтрации трафика Qrator Labs.
Короткие и обескураживающе интенсивные атаки 2020
В 2020 году количество DDoS-атак лишь увеличилось, а самые опасные из них можно описать просто: короткие и обескураживающе интенсивные.
2021 год же начался взрывным образом — с DDoS-атаки интенсивностью 750 Гбит/с, состоящей в основном из DNS-амплифицированного трафика. Этот вектор атак является одним из старейших и наиболее изученных, что не мешает ему сеять хаос с огромной эффективностью.
Ранее атаки интенсивностью более 1 Тб/с могли длиться несколько часов, были выматывающими, хорошо подготовленными, при этом стоили десятки тысяч долларов и были точечно направлены на конкретную жертву.
В 2020 году выросла популярность специальных сервисов для организации DDoS-атак – так называемых «бутеров» (booters). Владельцы таких сервисов, как правило, принимают оплату кредитной картой и могут организовать атаку на любой IP, установленный в качестве их цели. Теперь терабитные скорости стали доступны через «бутеры», а потому динамичность атак возросла, а время проведения – сократилось.
Если раньше DDoS-атаку скоростью в несколько Тб/с и стоимостью в десятки тысяч долларов злоумышленники должны были отработать на все 100%, то сегодня можно заказать атаку на такой же скорости, но длительностью несколько минут всего за 100 долларов, и если она не сработает, то дальше деньги на продолжение нападения можно не тратить.
Подтверждением этого стало снижение длительности атак, наблюдаемое Qrator Labs: медианная продолжительность DDoS-атаки теперь составляет около 5 минут, поскольку в случае неуспеха злоумышленники не тратят время на продолжение атаки, а заказчик – деньги на ее оплату.
Этот тренд появился в 2020 году и продолжит свое развитие в течение ближайших нескольких лет.
Хлеба, зрелищ и образования – «Ковидный Топ» DDoS-атак
Распространение вируса COVID-19 по всему миру, а также карантин, в условиях которого оказались страны в 2020 году, заметно сказались на характере DDoS-атак и их распределении по различным индустриям.
Наиболее атакуемыми сферами бизнеса оказались электронная коммерция, образование, игровые сервисы и букмекерские конторы, продемонстрировав однозначный рост атак на уровне выше среднего.
«Повышенное внимание злоумышленников к этим индустриям является наглядной иллюстрацией того, как в условиях кризиса и сокращающегося рынка некоторые игроки прибегают в том числе к внерыночным методам конкурентной борьбы, то есть к организации DDoS-атак на своих конкурентов», – комментирует Александр Лямин, основатель и генеральный директор Qrator Labs.
Достаточно серьезный рост числа DDoS-атак показал сегмент онлайн-образования, таким образом, «школьный» DDoS занял почетное второе место в списке, обогнав по своим показателям даже игровую индустрию. Доступность инструментов для организации атак на отказ в обслуживании в комбинации с нежеланием школьников учиться в онлайн-режиме привели к агрессивному росту числа нападений на сектор образования в течение всего 2020 года.
Рост количества атак на сектор онлайн-игр и букмекерских контор также является типичным отражением паттерна карантина, когда пользователи сидят дома, и их единственным развлечением становятся игры и различного рода ставки.
Внедрение IPv6 в России
За 2020 год, по данным тестового полигона сети Qrator Labs, внедрение протокола IPv6 в России перешагнуло отметку 5%. Данные Google являются еще более оптимистичными: 8% в 2020 году в России, а глобальное внедрение IPv6 превысило 30%.
«Россия пока отстает от других развитых стран по уровню перехода на новый протокол, но, по нашим прогнозам, в ближайшие годы этот разрыв будет стремительно сокращаться. 2020 год и переход большинства сервисов в онлайн в связи с карантином дало толчок к развитию IPv6 в России, и теперь доля IPv6-трафика будет расти кратными темпами», – отмечает Александр Лямин.
Последний вышедший номер
Читайте в номере:
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.