“Лаборатория Касперского” зафиксировала DDoS-атаку, которая продолжалась более 12 дней, самую длительная атаку c 2015 года. Компания сообщает об этом, проанализировав случаи таких злоумышленных атак через ботнеты в первом квартале 2018 года, пишет finance.ua.

“Первый квартал стал периодом длительных кампаний. Наиболее продолжительная из них не утихала в течение 297 часов (больше 12 дней), став самой долгой с конца 2015 года. Доля других относительно продолжительных атак (не менее 50 часов) выросла более чем в шесть раз – с 0,10% до 0,63%”, – говорится в сообщении.

Атаки были зафиксированы в 79 странах, больше всего их было выявлено в США, Китае, и Южной Корее. Россия же в этом списке на десятом месте (0,76% всех атак). Среди основных тенденций отмечается как увеличившаяся популярность атак с усилением, так и рост активности старых и новых ботнетов, и возвращение долгих многодневных атак.

В частности, с усилением вернулись атаки через сервис Memcached, которые, по оценке компании, были беспрецедентными по своей мощности.

В одном из случаев объем мусорного трафика превышал 1 Тб/с. Но эксперты считают, что популярность этих видов деятельности продлится недолго. Такие компании затрагивают не только прямых жертв, но и организации, которые невольно оказываются вовлечены в проведение атаки. Таким образом, владельцы серверов будут быстро замечать избыток мусорного трафика и закрывать уязвимости. Но эксперты считают, что на этом фоне организаторы DDoS-атак будут искать другие возможности усиления.

Одной из таких возможностей могут стать LDAP-сервисы, которые используются для доступа к службам каталогов. Наряду с Memcached, NTP и DNS у этого сервиса один из самых больших коэффициентов усиления. Однако в отличие от них мусорный трафик LDAP едва ли способен полностью засорить исходящий канал, что делает выявление и устранение проблемы более трудной задачей для владельца уязвимого сервера.