Согласно отчету, мощность максимальной зарегистрированной DDoS-атаки в 2008 году составила примерно 42 Гбит/сек. Адресат атаки в отчете не указывается. Еще год назад рекорд по мощности DDoS-атаки не превышал 24 Гбит/сек, а еще одним годом ранее — 17 Гбит/сек.
Причина такого прироста кроется в серьезном увеличении мощности атакующих компьютеров-зомби, а также в увеличении пропускной способности магистральных сетей провайдеров.
Вместе с тем, согласно отчету, многие провайдеры не сидели сложа руки — одни применили коммерческие средства для обнаружения и блокировки атак, вторые предпочитают opensource-решения, третьи построили многоуровневую защиту. В большинстве решений принимаются более мягкие средства, нежели чем блокирование всего трафика (в т.ч. и легитимного); такие решения полагаются на продвинутые алгоритмы маршрутизации трафика.
Количество провайдеров, использующих средства фильтрации на основе источника трафика или так называемых черных списков выросло с 30% до 47% за последний год. 15% провайдеров в опросе заявили, что для блокировки или смягчения DDoS-атаки им требуется примерно 15 минут, еще 15% сообщили о 20 минутах, 14% сказали о 30 минутах, 26% сообщили что им как минимум необходим час. 30% нужно более часа для того, чтобы смягчить последствия атаки даже после того, как она была обнаружена.
Автор:
nikzh
каррр
icq: 36614100
Сообщений: 684
nikzh
каррр
icq: 36614100
Сообщений: 684