Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Количество DDoS-атак возросло впятеро за время карантина
Эксперты «Ростелекома» представили отчёт по DDoS-атакам за первые пять месяцев текущего года. Из него следует, что их количество возросло по сравнению с 2019.
В отчёте можно проследить, как росло число атак по ходу внедрения режима изоляции. Мартовские показатели превысили январские на 56%, а в апреле их количество возросло уже на 88%. Это был пиковый месяц. Примечательно, что в прежние годы не наблюдалось такой динамики: от месяца к месяцу количество DDoS-атак было примерно одинаковым.
Несмотря на резко возросшее их количество, общая мощность и сложность DDoS-атак снизились. Использовались легкодоступные методы, такие, как DNS- или NTP-амплификация. Обычно они не позволяют добиться мощности атаки выше 3 Гб/с, и проводятся через незащищённые серверы, доступ к которым может получить любой желающий. В прошлом году прослеживалась противоположная тенденция: сравнительно малое количество атак при их высокой мощности и техничности. Таким образом, можно судить, что на изоляции за DDoS-атаками стояли по большей части любители, нежели профессионалы.
Сфера онлайн-торговли, которая по традиции является одной из основных жертв дудоса в этот раз подверглась 31% от общего числа атак. 21% получили сайты государственных структур. 17% пришлось на финансовую сферу, 15% - на телекоммуникацию, образовательные и геймерские сайты получили 9% и 7% соответственно.
Хоть большая часть атак пришлась на онлайн-торговлю, всё же ресурсы, связанные с образованием, такие как электронные дневники, сайты с проверочными работами, площадки для онлайн-уроков, имели наибольшую динамику роста атак. Их объём в апреле вырос в 5,5 раз по сравнению с мартом и в 17 раз по сравнению с январём. Эксперты считают, что если учесть общую примитивность проведённых DDoS-атак, можно сделать вывод, что они – дело рук школьников, желавших сорвать онлайн-уроки.
Атаки на государственные сайты выросли в три раза, когда заработали платформы, следящие за передвижением граждан, оказывающие услуги по выплате пособий и подобные. Подобный скачок пришёлся на сферу гейминга, поскольку на изоляции возросло количество пользователей в онлайн-играх и киберспорте. Это также повысило конкуренцию между площадками. Так что DDoS стал довольно востребован, поскольку позволял вывести из строя конкурирующий онлайн-ресурс.
ARinteg предлагает решения для защиты, созданные компанией «Ростелеком Солар» и другими. Руководитель группы развития сервисов кибербезопасности «Ростелекома» напомнил, что фирмам нельзя забывать об обеспечении защиты своих сервисов от подобных атак:
«DDoS-атаки становятся все популярнее у злоумышленников, в первую очередь, из-за низкой стоимости их организации: достаточно найти в интернете уязвимые серверы-амплификаторы. В то же время для защиты от подобных атак нужно закупить дорогие вычислительные и канальные мощности. В период самоизоляции рост числа DDoS был ожидаем. Во многих отраслях произошла форсированная цифровизация инструментов получения дохода. За пять месяцев 2020 года объем интернет-трафика на сети «Ростелекома» увеличился примерно на 20%, что подтолкнуло злоумышленников к активным действиям. Самым сложным для владельцев онлайн-ресурсов стал апрель, когда в России действовал жесткий режим самоизоляции. В мае интенсивность DDoS постепенно начала спадать. Этот тренд сохранится некоторое время и дальше, но возврата к «доковидным» значениям, скорее всего, ожидать не стоит, так как карантин дал мощный толчок для перевода бизнес-процессов в интернет и пропорционального роста активности киберпреступников.»
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"