Статистика DDoS-атак от Qrator Labs

Компания Qrator Labs опубликовала статистику DDoS-атак и BGP-инцидентов в 2022 г., который, по ее данным, стал не просто рекордным, а беспрецедентным по количеству DDoS-атак и их интенсивности. Как отмечают в компании, в начале года атаки в большинстве своем были базового уровня, и только в IV квартале вместе с ростом DDoS-активности сложность нападений стала увеличиваться. В определенный момент, считают в Qrator Labs, базовые атаки перестали быть результативными, поскольку индустрия научилась с ними бороться, и злоумышленники начали эскалацию сложности.

Общее количество атак по сравнению с 2021 г. в выросло на 73%. Самыми атакуемыми секторами оказались СМИ (18,5%), банки (9,9%) и платежные системы (13%).

Наибольшее число атак, 43%, пришлось на I квартал 2022 г., во II и III квартале количество нападений стало снижаться – до 23% и 20,5% соответственно. В IV квартале было зафиксировано 13% атак.

Длительность DDoS-атак за 2022 г. возросла в десятки раз. Так, если в I квартале 2021 г. максимальная продолжительность нападений составляла 10 ч, то в аналогичном периоде 2022 г. – 10 с половиной суток. Как поясняют в Qrator Labs, ранее атакующие стремились оптимизировать время использования ботнетов, но начиная с 2022 г. им стали доступны ресурсы, позволяющие продолжать атаку неделями. Количественный пик атак уже пройден, теперь ожидается новый этап: вместо массовости перед злоумышленниками стоит задача обеспечения результативности. Будет расти изощренность нападений, полагают в компании, и методы их нейтрализации, которые были эффективными еще вчера, завтра с большой вероятностью работать не будут. В 2023 г. эксперты ожидают усиления атак уровня приложений (Application Layer), трафик которых мимикрирует под поведение обычных пользователей, поэтому их трудно выявлять и нейтрализовывать.

В Qrator Labs наблюдают и положительную тенденцию: число аномалий маршрутизации – перехватов трафика, как ошибочных, так и злонамеренных, – начинает постепенно снижаться. В 2022 г. число автономных систем, затронутых перехватами трафика, сократилось почти в 2 раза – до 2576 против 4778 в 2021 г. Количество российских автономных систем, которые анонсировали чужие подсети, т. е. перехватывали трафик, уменьшилось с 871 в 2021 г. до 649 в 2022-м. Связано это в первую очередь с тем, что ряд операторов связи в 2022 г. внедрили механизмы защиты от аномалий маршрутизации, такие как RPKI (Resource Public Key Infrastructure), кроме того, под давлением Tier-1-поставщиков владельцы клиентских автономных систем начинают более корректно настраивать свои сети.