Злоумышленники вновь делают ставку на массовые DDoS-атаки

Злоумышленники в III квартале 2023 г. снизили количество и мощность адресных DDoS-атак на отдельные российские организации и перешли на массовые атаки, в частности – в Москве и на Урале.

Число DDoS-атак в III квартале 2023 года в сравнении со II кварталом выросло в два раза, до 41 тыс. в месяц, следует из данных сервиса Solar Anti-DDoS. Средняя мощность одной атаки, наоборот, снизилась почти в 4,5 раза – с 2,6 Гбит/c до 0,6 Гбит/c. При этом максимальная мощность DDoS в отчетном периоде выросла до 280 Гбит/c в секунду, достигнув уровня III квартала 2022 года. Самая длительная атака продолжалась в течение 9 месяцев, с января по сентябрь.

По мнению экспертов Solar Anti-DDoS, злоумышленники стали меньше времени и внимания уделять точечным атакам на конкретные организации, и начали стремиться атаковать как можно больше российских компаний. Самыми атакуемыми регионами в РФ стали Урал (31,2%) и Москва (23,3%) – среднее количество атак на одну организацию на этих территориях в сравнении со II кварталом 2023 года увеличилось на 17 п.п. и 8 п.п. соответственно.

"В III квартале интенсивность и мощность DDoS-атак снизилась в пользу увеличения их количества. То есть злоумышленники начали оптимизировать распределение своих ресурсов и следить, оказывает ли DDoS-атака ожидаемый эффект. Если его не видно и организация надежно защищена, то тут же заканчивают атаку и переходят к следующей цели. По нашим прогнозам, этот тренд продолжится, а к концу 2023 года число DDoS-атак в сравнении с летом вырастет минимум в 1,5 раза", – отметил руководитель направлений WAF и Anti-DDoS ГК "Солар" Алексей Пашков.

Согласно исследованию аналитического центра StormWall, проведённому в России и других странах, общее число DDoS-атак в России в III квартале 2023 года уменьшилось год к году на 28%. Вместе с тем, снижение активности злоумышленники компенсировали сложностью атак, например, комбинируя разные ботнеты. Основная масса атак пришлась на госсектор (32% всех атак в России), финансовая отрасль (21%), транспортная сфера (14%).

https://www.comnews.ru/content/229531/2023-10-18/2023-w42/1009/iii-kvar…

Аналитический центр ГК "Гарда" по сравнению со II кварталом 2023 года в III квартале 2023 фиксирует значительный рост доли TCP SYN-флуда, который достиг показателя в 60%. На втором месте (20%) расположился TCP ACK-флуд, UDP-флуд занимает третье место, сократив показатели с 27% до 13%. Доля атак типа DNS Amplification, составила всего 3%, показав снижение, а вот доля NTP Amplification упала с 9% до 1%. Среди отраслей, по оценке аналитиков ГК "Гарда", наиболее часто атаковали сегменты телеком-операторов и госсектора.

https://www.comnews.ru/content/230274/2023-11-20/2023-w47/1010/chasche-…

Примером атаки на телеком-компанию стал DDoS инфраструктуры ООО "РЕГ.РУ", о котором стало известно 8 ноября. Злоумышленники использовали несколько ботнетов. Атака длилась трое суток.

https://www.comnews.ru/content/230025/2023-11-09/2023-w45/1008/kiberpre…