Согласно исследованиям аналитической фирмы Akamai Technologies, риски DDos-атак на предприятия определенных отраслей промышленности остаются. При этом наибольшую опасность представляют DDos-атаки и атаки через web-приложения.
Аналитики отмечают, что в массе DDoS-атак, зафиксированных в 1-м кв. 2017 г., наибольшую часть (57%) составили атаки-отражения*, причем самым используемым ими оказался протокол Simple Service Discovery Protocol (SSDP). Целевыми объектами DDoS-атак в 1-м кв. 2017 г. были фрагменты UDP-протокола, серверы DNS и протокол NTP (Network Time Protocol), хотя в списке атакуемых оказались также неиспользуемые порты и протоколы, а также подключенные порты.
Наиболее интенсивными по показателю «количество атак-за-неделю» в 1-м кв. 2017 г. были следующие типы угроз: ACK, CHARGEN и DNS. В 1-м кв. 2017 г. была зафиксирована новая генерация атаки-отражение, которая использует протокол Connectionless Lightweight Directory Access Protocol (CLDAP) и создает DDoS-атаку, сопоставимую с DNS-отражением, и генерирующую трафик свыше 1 Гбит/с.
По атакам через web-приложения аналитики выделили три основных вектора в 1-м кв. 2017 г.: несанкционированные запросы или SQL-инъекции, использование уязвимости файла LFI (Local file include) и межсайтовый скриптинг XSS (Cross-Site Scripting )**. Лидером по генерации атак через web-приложения остаются США, там количество атак за год (с 1 кв. 2016 г. по 1 кв. 2017 г.) увеличилось на 57%.
Второе место в рейтинге генераторов web-атак в 1-м кв. 2017 г. занимают Нидерланды с 13% (в 4-м кв. 2016 г. – 17%), что немало при населении страны всего 17 млн человек.
* атака–отражения (reflection attacks) – атака, использующая один и тот же протокол в обоих направлениях.
** LFI – использование локальных файлов для заражения, максимальная угроза класса А1 по международной классификации; XSS -- тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода.