Przedstawiamy kilka ciekawych informacji z raportu o atakach DDoS firmy Neustar z podsumowania roku 2012. Przede wszystkim warto zwrócić uwagę na wzrost występowania tego typu ataków, głównie bankowym i e-commerce. Jeśli chodzi o sektor bankowy, to tu nastąpił 38% wzrost, a w przypadku podmiotów prowadzących e-sprzedaż 144% wzrost.
Dla 3/4 z tych podmiotów taki atak to koszt do 10 tys. $ na godzinę. Dla pozostałych koszt jest znacznie większy i wynosi od 50 do 100 tys. $ za godzinę. Znakomita większość ataków (73%) to ataki nie przekraczające 100 Mbps, ale już co dwudziesty atak uderza z siłą co najmniej 10 Gbps.la przypomnienia największe do tej pory ataki w Polsce to ataki o sile ~6-7 Gbps, a największy atak na świecie związany z atakowaniem Spamhausa w marcu Dtego roku to ~300 Gps. Co ciekawe do końca 2012 roku żadne ze źródeł eksperckich nie przewidywało praktycznie ataków większych niż 1 Gps (w Polsce). Jeśli chodzi o długość ataków, to warto zwrócić uwagę, że aż 13% z nich trwa ponad tydzień (sic!). W ogóle blisko 40% trwa dłużej niż jeden dzień. Biorą pod uwagę, że obrona przed atakiem to zazwyczaj praca dla grupy 5-6 osób, łatwo sobie wyobrazić że koszt „osobowy” obrony przed takim atakiem to naprawdę poważna pozycja w budżecie po stronie „winien”.
Co ciekawe – mimo takiego wzrostu zagrożeń związanych z atakami DDoS, 2/3 podmiotów bazuje tylko na obronie w oparciu o firewalle, switche i rutery. Choć następuje wzrost zainteresowania urządzeniami dedykowanymi do ochrony DDoS i usługami tego typu, to nadal to tyczy odpowiednio 9% i 7% podmiotów, jeśli chodzi o korzystanie z takich urządzeń i serwisów.
Źródło:
http://docs.bankinfosecurity.