Новостная лента

Треть Интернета страдает от нападений

14.11.2016

 

Впервые ученые определили, сколько в интернете происходит атак на отказ в обслуживании (Denial-of-Service (DoS). Результат удивил всех: в течение двух лет нападали на треть ІР4-адресов в мире – в среднем это 30 000 раз в день. Количество таких приступов оказалась в тысячи раз больше, чем до сих пор предполагали. Особенно часто они происходят с серверами в США и крупных поставщиков облачных сервисов.

Схема создания и использования ботнета: 1 Заражения незащищенных компьютеров, 2 Включение их в ботнет, 3 Владельцы ботнета продают услуги бот-сетей, 4/5 Использование Ботнета, например, для рассылки спама. Изображение: https://uk.wikipedia.org

 

Так называемая атака на отказ в обслуживании (DoS) является одной из наиболее распространенных форм нападения в Интернете. При этом атакованы серверы переполняются запросами и спамом, за что дают сбой и больше не могут предоставлять свои услуги.

 

Обычно свои атаки хакеры осуществляют с помощью ботнета – тысячи компьютерных пользователей часто не осознают, что с помощью вредоносных программ их компьютеры попадают под контроль злоумышленников.

 

Чтобы выяснить, как часто происходят такие DoS-атаки, Альберто Дайнотті (Alberto Dainotti) и его коллеги из Калифорнийского университета в Сан-Диего два года – с марта 2015 до марта 2017-ого – мониторили Интернет. Для этого они использовали такие называемый сетевой телескоп своего университета, что прицельно охотится на доказательства DoS-атаки, и многочисленные honeypots – цифровые коды, которые должны привлекать нападения.

 

Результат удивил: за два года ученые выявили более 20 миллионов DoS-атак на 2,2 миллиона так называемых «/24» адреса. Эти коллективные адреса состоят из блоков, каждый по 256 IP-адресов, и если одна из них подвергнется нападению, то часто страдает и остальная часть этого блока, объяснили ученые.

 

Количество адресов, что подверглись нападению, соответствует трети всех IP4-адресов, что существует в Интернете. «Этого мы не надеялись, – сказал Дайнотті. – Это слишком много по сравнению с теми приступами, которые до сих пор сообщали предприниматели». С его слов, обнаружена количество нападений в тысячи раз больше, чем все до сих пор названные цифры. «Иначе говоря: в течение этого двухлетнего периода Интернет атаковали примерно 30 000 раз ежедневно», – пояснил Дайнотті.

 

И, вероятно, количество приступов была еще выше. «Хотя наше исследование и воспиталось самыми современными мониторинговыми техниками, но уже известно, что некоторые виды DoS-атак нас научились обходить», – пояснила коллега Дайнотті Анна Сперотто (Anna Sperotto).

 

Более четверти всех нападающих происходили в США, показало исследование. Учитывая факт, что эта страна обладает наибольшим количеством Интернет-адресов, это не удивляет. Однако неожиданным оказалось то, что Япония, страна третья в списке по количеству IP-адресов, в статистике нападений попала только на 14 место и, в зависимости от вида атаки, могла опускаться до 25 ступени общего рейтинга, сообщили ученые.

 

Непевнішою ситуация с Россией: страну, что приютила немало хакерских групп и часто подозревается в нападениях на системы других стран, также анализировали ученые с точки зрения DoS-атак. Ученые установили: в течение последних двух лет количество DoS-атак в соотношении к количеству IP-адресов была непропорционально большой.

 

Среди главных объектов нападения – крупные поставщики веб-хостингов и облачных сервисов. Трое из числа наиболее атакуемых служб 2015 и 2017 годов, – это DoDaddy, Google Cloud и Wix, информируют ученые. Часто страдали также Squarespace, Gandi и OVH.

 

«Клиента этих сервисов часто атакуют, – пояснил Дайнотті. – Когда хостиш миллионы таких клиентов, тогда и понесешь много атак на свою систему». В целом полученные результаты подтверждают, что количество DoS-атак в Интернете существенно возросла в последние годы, говорят ученые.

 

Одной из причин они считают такую: «Технически безграмотные люди могут начать атаки, используя службу DDoS-as-Service, так называемых ботерів», – пояснил соавтор Матійс Йонкер (Matijs Jonker) из Университета Трента. Даже с незначительным их суммой каждый может приобщиться к нападению.

 

 

Ein Drittel des Internets steht unter Beschuss http://www.scinexx.de/wissen-aktuell-22056-2017-11-03.html

University of California San Diego, 03/11/2017

Зреферувала Соломия Кривенко

You Might Also Like

Loading...

Нет комментариев

Комментировать

Яндекс.Метрика