Новости 26.08.24 18:13

Отчет Selectel: количество DDoS-атак стабильно растет, но их продолжительность в среднем остается на уровне 7 минут

Selectel, крупнейший независимый провайдер сервисов IT-инфраструктуры в России, представил результаты отчета о DDoS-атаках за первое полугодие 2024 года. Данные были собраны с помощью сервиса защиты Selectel и позволяют оценить динамику и основные характеристики инцидентов в разрезе облачной инфраструктуры, а также скорректировать настройки IT-инфраструктуры для защиты от самых распространенных типов атак.

 

  • Количество и скорость атак постепенно увеличиваются: за период с января по июль 2024 года были отражены 31 436 атак общей продолжительностью 3 895 часов. Максимальный объем атаки составил 332 Гбит/с, а скорость — 166 миллионов пакетов в секунду;
  • Наиболее мощные атаки наблюдались в феврале, а самые продолжительные — в апреле;
  • Общая длительность атак на одного клиента в среднем составляла 4 часа, а максимальное время, в течение которого пользователь находился под атакой, достигло 170 часов.

Хакеры нарастили обороты

В мае было зафиксировано рекордное количество DDoS-атак — 7 232, в то время как в течение полугодия средний показатель составлял 5 239 инцидентов. По сравнению с предыдущими месяцами среднее число атак на одного клиента увеличилось почти вдвое.

 

Кроме того, в первом полугодии 2024 года число атак на одного клиента в среднем достигало 1 160, при этом максимальное значение составило 1 278 инцидентов.

 

Атаки под давлением: рекорды объема и скорости

Основные характеристики DDoS-атак, определяющие их мощность на сетевом и транспортном уровнях, — это объем и скорость.

 

Атаки большого объема направлены на переполнение полосы пропускания. В таком случае злоумышленники направляют большое количество сформулированных в неправильном формате запросов к системе, которое приводит к сбоям из-за исчерпания ресурсов. В первом полугодии 2024 года максимальный объем атаки был зафиксирован в феврале и составил 332 Гбит/с. Несмотря на это, средний объем переданных данных за одну атаку в феврале оказался минимальным. Наивысшие значения среднего объема данных за одну атаку, приблизительно 40 ГБ, были зарегистрированы в январе и июне. Среднее количество переданных пакетов за одну атаку варьировалось незначительно, и максимальные значения, отмеченные в январе и июне, превышали среднюю мощность атак в первом полугодии 2024 года не более чем в 1,3 раза.

 

Атаки с высокой скоростью направлены на исчерпание вычислительных ресурсов сетевого оборудования. Наибольшая мощность атаки была зафиксирована в феврале и составила более 166 миллионов пакетов в секунду, что более чем в 2,7 раза превышает среднюю мощность атак в первом полугодии 2024 года.

 

Атаки на часах: ключевые данные первого полугодия

Суммарная продолжительность DDoS-атак с января по июнь 2024 года составила 3 895 часов. Наибольшее показатель был зафиксирован в апреле, когда продолжительность достигла 1 141 часа, что в 1,75 раза превышает среднее значение в первом полугодии.

 

За исключением апреля, средняя длительность одной атаки в рассматриваемом периоде не превышала 7 минут, а максимальная — 20 часов. В апреле средняя длительность одной атаки возросла до 12 минут, а максимальная — до 156 часов.

 

Средняя общая продолжительность атак на одного клиента в первом полугодии 2024 года не превышала 4 часов и варьировалась незначительно, также достигнув максимума в апреле. Максимальная общая продолжительность атак на одного клиента за этот же период составила 172 часа и была зафиксирована в апреле.

 

Методология

Основным источником данных для данного отчета являются системы защиты от DDoS-атак, используемые на уровне сетевой инфраструктуры дата-центров Selectel. Бесплатный сервис защиты от DDoS-атак предоставляется по умолчанию при использовании всех сервисов Selectel, включая платформенные сервисы, выделенные серверы, публичное и частное облака, услуги размещения оборудования и аттестованный сегмент ЦОД. Весь входящий трафик проходит через узлы очистки и анализируется на наличие признаков вредоносной активности.

 

Отдельной атакой считается вредоносная активность, соответствующая следующим критериям:

  1. Направлена на конкретный IP-адрес;
  2. Относится к одному типу атак;
  3. Перерыв между периодами активности не превышает 3 минут.

 

Полная версия отчета Selectel доступна по ссылке.

 

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Еще по теме

Цифровизация драйвит спрос на дизельные электростанции Исследование VK и ИТМО: что ИИ-специалисты считают высшей точкой карьеры Объявлена программа 11-го Форума ВБА-2024 «Вся банковская автоматизация» Отечественная СУБД Jatoba совместима с Kaspersky Security Center Linux Wildberries и Solar AURA за полгода выявили и заблокировали почти 800 фишинговых ресурсов, имитирующих сайт маркетплейса ГК «КОРУС Консалтинг» расширяет возможности 1C:WMS и KONCRIT с помощью голосовых технологий GOLAS ПАО «Элемент» объявляет финансовые результаты по МСФО за I полугодие 2024 года Innostage запустила лабораторию тестирования Innostage Network Security and Infrastructure (INSI) Angara Security делится рекомендациями по выявлению мошенников в сфере инвестиций «Лаборатория Касперского» фиксирует 23%-ный рост числа атак на уязвимые драйверы Windows Сбер запускает на BI.ZONE Bug Bounty три программы по поиску уязвимостей Кибервымогатели предпочитают атаковать крупный бизнес Интегратор FERRUM IT Group объединил 10 российских IT-решений в единый ПАК K2 Кибербезопасность нашла достойную замену Microsoft Azure 2FA — Indeed AM от «Компании Индид» Утекли данные клиентов «АптекиПлюс»
Спецпроект

ОСК провела демо-день ИЦК «Судостроение»

Подробнее
Спецпроект

Медицинские задачи для ИИ

Подробнее


Подпишитесь
на нашу рассылку