Даследчая кампанія Arbor Networks апублікавала справаздачу, паводле якога за апошні год колькасць DDoS-нападаў, здзяйсняных на розныя сайты ў сеткі, вырасла амаль у два разу, пры гэтым вырасла не толькі частата нападаў, але і павялічылася іх магутнасць.
У справаздачы гаворыцца, што ў 2008 году была зафіксаваная DDoS-напад, магутнасць якой даходзіла да 42 Гбіт/сек. Адрасат такога нападу ў справаздачы не завецца. Яшчэ год назад рэкордная па магутнасці DDoS-напад не перавышала 24 Гбіт/сек, а яшчэ годам раней - 17 Гбіт/сек.
У цяперашняй справаздачы Arbor Networks прыводзяцца дадзеныя па сетках 66 найбуйных правайдэраў ЗША, Еўропы і Азіі. Па словах Адзежа Малана, тэхнічнага дырэктара Arbor, за мінулыя 12 месяцаў можна было назіраць некалькі DDoS-нападаў, аналогаў якім па магутнасці не было ніколі. Чыннік такога прыросту крыецца ў павелічэнні магутнасці атакавалых кампутараў, а таксама ў павелічэнні прапускной здольнасці магістральных сетак правайдэраў.
"Я упэўнены, што шматлікія з буйных DDoS-нападаў былі накіраваныя на замусоривание сетак як пэўных сайтаў, так і іх правайдэраў. Можна сказаць, што за гэты год само паняцце DDoS-напады было пашыранае. Зараз у сетках налічаецца значна больш смеццевых пакетаў у цэлым - хакеры стала робяць пустыя запыты, скануючы парты, займаючыся пошукам уразлівасцяў у розным серверам праграмным забеспячэнні", - кажа Малан.
Разам з тым, Arbor адзначае, што за справаздачны перыяд шматлікія правайдэры таксама не сядзелі складучы рукі - шматлікія разгарнулі камерцыйныя сродкі для выяўлення і блакаванні нападаў, іншыя аддаюць перавагу opensource-рашэнні, трэція робяць шматузроўневую абарону. "Даследаванне паказала значнае пранікненне сродкаў для гнуткай сеткавай міграцыі, а таксама ўкараненне сродкаў, якія валодаюць тэхналогіямі меней дыскрымінацыйнымі, чым блакаванне ўсяго трафіку (у тым ліку і легітымнага трафіку), і што належаць на прасунутыя алгарытмы маршрутызацыі", гаворыцца ў дадзеных Arbor Networks, Па дадзеных даследнікаў, колькасць правайдэраў, выкарыстоўвалых сродку фільтравання на аснове крыніцы трафіку або так званых чорных спісаў вырасла з 30% у 2007 году да 47% у 2008. "Шматлікія правайдэры разгортваюць і карантынныя сродкі для дужання з бот-сеткамі", - адзначае Малан. Падчас апытання Arbor высвятліла, што 15% правайдэраў заявілі, што для блакавання або змякчэнні DDoS-напады ім патрабуецца каля 15 хвілін, яшчэ 15% паведамілі аб 20 хвілінах, 14% сказалі, што дужанне з DDoS-нападамі ў іх займае каля 30 хвілін у кожным выпадку, 26% паведамілі, што ім для правядзення патрэбнага комплексу мерапрыемстваў патрэбен гадзіна. 30% кажуць, што ім трэба больш гадзіны для таго, каб змякчыць наступствы нападу нават пасля таго, як яна была выяўленая. Калі апытваным прадстаўнікам правайдэраў быў зададзены пытанне аб тым, якая з сеткавых праблем даставіла ім за якія прайшлі 12 месяцаў больш за ўсё клопатаў, пераважная большасць рэспандэнтаў назвалі спам, на другім месцы апынуліся DDoS-напады. Файлаабменныя сеткі, вакол якіх праваўладальнікі кантэнту спрабуюць раздуць амаль дэманічны арэал, назвалі толькі 5% правайдэраў. Шматлікія з правайдэраў выказалі заклапочанасць тэм фактам, што тэмпы ўкаранення сетак і прыкладанняў для IPv6 па-ранейшаму застаюцца вельмі нізкімі. "За мінулы год IPv6 так і не стаў тэндэнцыяй, пры гэтым рана або позна на яго перайсці ўсёткі прыйдзецца і тут ужо ўзнікаюць шмат пытанняў аб бяспецы сучасных праграмных і сумяшчальнасці шматлікіх апаратных прадуктаў", - кажа Малан. Як паведамілі ў Arbor, у мінуўшчыне апытанні прынялі ўдзел толькі правайдэры ўзроўня Tier1 або Tier2 (найбуйныя магістральныя правайдэры), шматлікія з якіх размяшчаюць на сваіх пляцоўках нагружаныя інтэрнэт-сэрвісы, сайты-СМІ, урадавыя і пошукавыя парталы.