Исследование DDoS-атак от «Гарда Технологии»

Компания «Гарда Технологии» обнародовала данные исследования, которое провел ее Центр компетенций информационной безопасности. В рамках исследования были собраны данные об изменении ландшафта и особенностей DDoS-атак в IV квартале 2022 г.

Целью исследования было определить основные типы атак, которым подвергались компании, и их распределение по странам и территориям. Данные собирались с помощью территориально распределенных ловушек, расположенных в 10 крупнейших странах мира (США, страны Европы и др.), и обрабатывались собственной аналитической платформой «Гарда Технологии». Для получения более релевантных результатов данные усреднялись по числу ловушек, расположенных в конкурентном государстве, очищались от запросов поисковых роботов, сканеров интернета и запросов прочих легальных сервисов, а дополнительное обогащение контекстом позволило точнее верифицировать результаты.

Согласно итогам исследования, в IV квартале 2022 г. оставалась высокой доля UDP-флуда (40%), SYN-флуд занимает второе место и практически догнал UDP (38%) при этом отмечается низкий уровень атак типа NTP Amplification (всего 1%).

Наибольшую активность преступники проявляют в выходные дни, особенно по воскресеньям, наименьшую – по вторникам. В целом общий фон атак довольно равномерен, независимо от дня недели.

Вопреки мнению о том, что геополитические события сделали Россию самой популярной мишенью для хакеров, в общемировом раскладе максимальное количество DDoS-атак было зафиксировано в США (35%), затем с большим отставанием следует Китай (почти 10%). При этом Китай атакуют вдвое активнее, чем Францию или Германию, хотя совсем недавно они были на одном уровне. Россия занимает 13 место (1%).

Сетевые ловушки «Гарда Технологии», отмечают в компании,  имеют широкое территориальное распределение, что позволяет выявить наиболее активных злоумышленников по географическому принципу, исходя из числа устройств, при использовании которых организуются DDoS-атаки. Так, чаще всего атакам подвергались ловушки в Китае (почти 40%), Южной Корее (15%) и Индии (13%).

Лидирующие позиции по числу участников botnet-сетей сейчас занимает Китай, замыкают тройку лидеров Южная Корея и Индия, значительные доли демонстрируют Тайвань, США, Россия, Бразилия и Индонезия.

Таким образом, в IV квартале 2022 г. ситуация с DDoS-атаками оставалась непростой. С одной стороны, наблюдается некоторая нормализация DDoS-активности по сравнению с предыдущими периодами, особенно для России. С другой стороны, DDoS не утратил своей актуальности в киберпреступной среде и продолжает активно использоваться для атак на информационные ресурсы.

Наиболее эффективным подходом к отражению атак, считают в «Гарда Технологии», остается организация эшелонированной защиты: от объемных атак на уровне оператора связи и использованием локальных комплексов antiDDoS для тонкой очистки и повышения скорости реакции на возникающие угрозы.