Количество мультивекторных DDoS-атак удвоилось

В первом квартале 2024 года почти в два раза выросло число смешанных мультивекторных атак относительно предыдущего периода, достигнув доли 23,22%, что в первую очередь связано с увеличением доступных злоумышленникам мощностей. Опытным хакерам и хактивистам это дает возможность организовывать большое количество атак в виде "ковровых бомбардировок", предупреждает Qrator Labs, специализирующаяся на защите от данного класса угроз.

Защититься от DDoS-атак такого характера сложнее, чем от целенаправленной атаки, поскольку большинство поставщиков решений antiDDoS защищают отдельные IP-адреса, а не инфраструктуры и сети целиком. Таким образом, основное внимание при обнаружении и устранении угроз уделяется отдельным IP-адресам, но не сетям. Именно поэтому мультивекторные атаки на незащищенные или частично защищенные инфраструктуры могут достигать своей цели (и этот показатель может расти).

В первом квартале текущего года наибольшее количество атак пришлось на сегмент Электронной коммерции – 25,26% всех атак. На втором месте оказался сегмент Финансовых технологий – 22,63%. И на третьем – образовательные технологии – 13,16%.
От действий злоумышленников чаще всего страдали Интернет-магазины - 20% всех атак. На долю банков пришлось 13,68% всех атак. Онлайн образование разместилось на третьем месте с долей 11,68%.

Самая продолжительная атака произошла в сегменте Интернет-магазинов (Электронная коммерция). Инцидент длился почти 3 недели: с 1 по 20 февраля. Вторая по продолжительности атака была зафиксирована в сегменте Онлайн ставок (72 часа). Закрывает тройку лидеров атака в банковском сегменте, длительность которой составила почти 6 часов.

Что касается интенсивности атак за прошедший период, то наиболее значимые показатели были в сегментах Онлайн-ставок, Интернет-магазинов и Хостинговых платформ – 881,8 Gbps, 686,6 Gbps и 270,5 Gbps соответственно.

Тройка лидеров стран – основных источников вредоносного трафика – остается неизменной уже несколько кварталов подряд.

Россия, как и прежде, возглавила Топ-20: в первом квартале здесь было заблокировано 23,6% IP-адресов, что однако, почти в 2 раза меньше показателя 4 квартала 2023 года, который составил 42,03% от общего числа. На втором и третьем местах оказались США и Китай – 12,27% и 7,32% блокировок соответственно.

"Все вышеперечисленные кейсы, на наш взгляд, имеют признаки коммерческих атак, которые начали набирать популярность в прошлом году. Это закономерно, ведь мы уже рассказывали о расширении каналов связи, переходе на новые протоколы для оптимизации работы удаленных офисов, легкости и низкой стоимости организации DDoS-атак. Все это дает хорошие возможности влияния на бизнес для злоумышленников. Как результат, репутационные риски, прямые финансовые потери, упущенная прибыль, сорванные маркетинговые акции, затраченные на восстановление работоспособности систем ресурсы", — комментирует Дмитрий Ткачев, генеральный директор Qrator Labs.