![image](https://habrastorage.org/webt/kw/yd/ja/kwydjaeslgb2ihzdk-0liwktebo.png)
Группа исследователей из Нидерландов и Германии изучила последствия крупномасштабных DDoS-атак против провайдеров и пришла к выводу, что действия правоохранительных органов не помогают бороться с ними. По мнению авторов исследования, нужно, прежде всего, исправлять уязвимости систем, которые используются для атак.
В исследовании был проведен анализ рынка DDoS-найма после того, как правоохранительные органы США и Европы закрыли 15 подобных сервисов, которые позволяли заказать такого рода атаку любому пользователю. Анализ трафика DDoS-атак, наблюдаемого на уровне провайдера интернет-услуг первого уровня, провайдера интернет-услуг второго уровня и крупного IXP (интернет-пункта обмена) показал, что он существенно не изменился. Кроме того, число самих атак сохранилось практически на прежнем уровне.
Исследование охватывает период до и после декабря 2018 года, когда закрыли крупные сервисы DDoS-найма. График показывает, что количество загрузочных доменов после этого даже увеличилось.
![image](https://habrastorage.org/getpro/habr/post_images/4a1/d24/30f/4a1d2430f4deecadf8a70d02ff447fa3.png)
Исследователи видят основную проблему в уязвимых серверах, использовавшихся во время атак. Данные серверы «отражают» трафик от злоумышленника к жертве. Иногда они используют уязвимый протокол, который также может усиливать трафик. Авторы работы уверены, что для эффективной борьбы с DDoS нужно снижать количество доступных отражателей. В этой связи они призвали власти сосредоточиться не на репрессивных мерах против провайдеров DDos-атак, а на усилении потенциально уязвимых систем.
См. также:
n0wheremany
Спасибо, Кэп.
Очень познавательно. Держи в курсе ситуации.