25/01/24
Компания Gcore, специализирующаяся на кибербезопасности, недавно опубликовала свой регулярный отчёт Radar, посвящённый трендам в сфере DDoS-атак, передаёт Securitylab.
Доклад показывает значительный рост мощности DDoS-атак за последние три года, превышающий 100% ежегодно. Так, в 2021 году пиковая мощность атак составила 300 Gbps, в 2022 году — 650 Gbps, а в 2023 году и вовсе возросла до рекордных 1600 Gbps.
Продолжительность атак варьировалась от трёх минут до девяти часов. Краткосрочные атаки зачастую трудно обнаружить и устранить из-за нехватки данных об атакующем, в то время как длительные атаки требуют значительных ресурсов для нейтрализации.
Большинство DDoS-атак (62%) приходится на UDP-потоки. Также распространены TCP и ICMP-атаки, составляющие 16% и 12% соответственно. Другие типы атак, включая SYN и SYN+ACK, занимают всего 10%.
Атаки исходят из разных стран, что подчёркивает глобальный характер киберугроз. США возглавляют список стран-источников атак (24%), за ними следуют Индонезия (17%), Нидерланды (12%) и другие страны.
Игровая индустрия по-прежнему наиболее подвержена атакам (46%), за ней следуют финансовый сектор (22%), телекоммуникационные компании (18%), провайдеры облачной инфраструктуры (7%) и компании по разработке программного обеспечения (3%).
Увеличение мощности атак до 1.6 Tbps является тревожным сигналом, указывающим на новый уровень развития DDoS-угрозы. Географическое распределение источников атак подчёркивает необходимость международного сотрудничества и обмена разведданными для эффективной борьбы с этой проблемой.
Атаки становятся всё более тактическими и гибкими, например, в игровой индустрии атаки часто имеют низкую мощность, но большую частоту, в то время как в финансовом и телекоммуникационном секторах атаки обычно более масштабны.
Отчёт Gcore Radar за вторую половину 2023 года подчёркивает необходимость комплексных и адаптивных мер по кибербезопасности для всех секторов. Эксперты советуют компаниям внедрять системы обнаружения и предотвращения вторжений для мониторинга трафика, механизмы масштабирования и балансировки нагрузки, технологии DDoS-защиты, а также регулярно тестировать свою инфраструктуру и отрабатывать возможные планы реагирования.
