Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Cloudflare отчиталась о 15% увеличении числа атак типа «отказ в обслуживании» за второй квартал этого года

21/07/23

DDoS-Jul-21-2023-10-01-23-1128-AM

По данным компании Cloudflare, занимающейся защитой от DDoS-атак, которые буквально затопляют сайты жертв нежелательным трафиком и делают их недоступными, во втором квартале 2023 года количество DDoS-запросов по всему миру достигло 5,4 триллиона, что на 15% больше, чем в первом квартале. Тем не менее, по сравнению с аналогичным периодом 2022 года атак стало меньше, но и тут не всё так просто, ведь они стали более изощрёнными и эффективными.

n8qxcsyrmd10qaz87gp0fav8lhdcg134

Особенно сильно пострадали компании из сфер криптовалют, а также различные игорные заведения. Так, объём DDoS-атак только на криптобизнес вырос за последние месяцы аж на 600%, передает Securitylab.

Среди факторов, способствующих росту DDoS-атак, Cloudflare в первую очередь выделяет деятельность хакеров, связанных с геополитической ситуацией в мире, ботнеты на основе виртуальных машин, а также эксплуатацию уязвимости в телефонных системах Mitel.

Так, в начале июня скандальные киберпреступные группировки Killnet , REvil и Anonymous Sudan пообещали провести массированные DDoS-атаки на финансовые организации США и Европы. Злоумышленники сдержали своё обещание и за последние недели осуществили не менее 10 000 атак на сайты, защищаемые Cloudflare.

Другая угроза возникла из-за роста числа ботнетов, состоящих из виртуальных машин, которые, как сообщают эксперты, атакуют до 5000 раз мощнее, чем сети, состоящие из заражённых физических устройств. Виртуальная машина (VM) — это программная имитация физического компьютера — она позволяет пользователям запускать несколько операционных систем или программных приложений на одном устройстве. В результате хакеры могут проводить крупномасштабные DDoS-атаки, используя относительно небольшое количество компьютеров.

Как сообщает Cloudflare, самой мощной в этом году как раз считается DDoS-атака, проведённая с использованием ботнета на базе виртуальных машин в феврале. Она достигала 71 млн запросов в секунду и доставила немало хлопот своим жертвам.

Последним фактором, на который Cloudflare обратила внимание в своём отчёте, была обнаруженная в марте уязвимость, затрагивающая систему MiCollab Business Phone от компании Mitel. Уязвимость CVE-2022-26143 возникает, когда незащищённый UDP-порт доступен из Интернета. Это позволяет злоумышленникам отправлять команду «startblast» без аутентификации, по сути, заполняя систему имитированными вызовами для нарушения её устойчивости.

По данным Cloudflare, больше всего DDoS-атак исходит из США, Китая и Германии. Однако с учётом масштаба стран наибольшая доля атак по отношению к общему трафику приходится на Мозамбик, Египет и Финляндию.

DDoS-атаки в современном мире — угроза крайне неприятная и финансово затратная, особенно если для получения прибыли ваша инфраструктура должна функционировать 24/7. Чтобы защититься от подобного рода атак, компаниям следует использовать специализированные сервисы, блокирующие вредоносный трафик, проводить регулярные аудиты безопасности и своевременно устанавливать обновления программного обеспечения на все используемые устройства.

Темы:ИсследованиеСтатистикаПреступленияDDoS-атакиCloudflare2022
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Зондирующие DDoS-атаки как новая стратегия
    В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считаные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была "репетиция", но сигнал был слишком слабым, чтобы его услышали.
  • Лишь 10% корпоративных систем поддерживают современную аутентификацию
    Последнее время стало модным говорить о беспарольном будущем. Отчеты, аналитика, блоги и форумы пестрят рассуждениями о том, как классические пароли уходят в прошлое, а на их смену приходят более удобные и безопасные способы входа в систему. Однако реальность, как это часто бывает, оказывается менее однозначной.
  • Мисконфигурации 2024 года
    Два из трех хостов, по статистике, имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Специалисты проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тыс. серверов и рабочих станций.
  • Сколько в 2022 году стоит специалист по информационной безопасности?
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Вакансий в сфере ИБ и защиты информации с февраля по июль 2022 г. в целом по России стало больше на 96%
  • Майнеры, вымогатели, мошенники — основные киберугрозы первой половины 2021 года
    Чего опасаться в 2021 году и как предотвратить угрозы
  • Разногласия между разработчиками и службами безопасности растут
    Разработчики считают, что политики безопасности сдерживают внедрение инноваций, а система безопасности по-прежнему воспринимается в организациях как барьер

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...