“Лабораторія Касперського” зафіксувала DDoS-атаку, яка тривала понад 12 днів, найтривалішу з 2015 року. Компанія повідомляє про це, проаналізувавши випадки таких злочинних атак через ботнети в першому кварталі 2018 року, пише  finance.ua.

“Перший квартал став періодом тривалих кампаній. Найтриваліша з них не вщухала протягом 297 годин (більше 12 днів), ставши найдовшою з кінця 2015 року. Частка інших відносно тривалих атак (не менше 50 годин) зросла більш ніж в шість разів – з 0,10% до 0,63%”, – йдеться в повідомленні.

Атаки були зафіксовані в 79 країнах, найбільше їх було виявлено в США, Китаї, і Південній Кореї. Росія ж у цьому списку на десятому місці (0,76% всіх атак). Серед основних тенденцій відзначається як збільшення популярності атак з посиленням, так і зростання активності старих і нових ботнетів, і повернення тривалих багатоденних атак.

Зокрема, з посиленням повернулися атаки через сервіс Memcached, які, за оцінкою компанії, були безпрецедентними за своєю потужністю.

В одному з випадків обсяг сміттєвого трафіку перевищував 1 Тб/с. Але експерти вважають, що популярність цих видів діяльності триватиме недовго. Такі компанії зачіпають не тільки прямих жертв, а й організації, які мимоволі виявляються залученими в проведення атаки. Таким чином, власники серверів будуть швидко помічати надлишок сміттєвого трафіку і закривати уразливості. Але експерти вважають, що на цьому тлі організатори DDoS-атак будуть шукати інші можливості посилення.

Однією з таких можливостей можуть стати LDAP-сервіси, які використовуються для доступу до служб каталогів. Поряд з Memcached, NTP і DNS у цього сервісу один з найбільших коефіцієнтів посилення. Однак на відміну від них сміттєвий трафік LDAP навряд чи здатний повністю засмітити вихідний канал, що робить виявлення і усунення проблеми тяжчим завданням для власника уразливого сервера.