Аналитический центр «Гарда Технологии» проанализировал данные об изменении ландшафта и особенностей DDoS-атак в I квартале 2023 года.
Эксперты отмечают, что 2023 год начался рекордным скачком интенсивности DDOS-атак, в перспективе ожидается их усиление.
Цель исследования — определить основные типы атак, которым подвергались компании, и их распределение по странам и территориям.
Методология
Данные собирались с помощью территориально распределенных ловушек, расположенных в 10 крупнейших странах мира (США, страны Европы и др.), и обрабатывались собственной аналитической платформой, разработанной «Гарда Технологии». Для получения более релевантных результатов данные усреднялись по числу ловушек, расположенных в конкретном государстве, очищались от запросов поисковых роботов, интернет-сканеров и запросов прочих легальных сервисов. Дополнительное обогащение контекстом позволило точнее верифицировать результаты.
По сравнению с IV кварталом 2022 года в I квартале 2023 несколько изменилось распределение активности по дням недели. Наибольшая активность стала наблюдаться не выходные, а в будние дни. Число атак в субботу и воскресенье снизилось по сравнению с предыдущим периодом, а заметный рост наблюдается в пятницу и среду, остальные будние дни так же отметились небольшим ростом.
Не претерпело значительных изменений распределение количества уникальных атакующих узлов по государствам. По-прежнему наибольшее число атак фиксируется в США (35%), второе место занимает Китай (почти 10%). Сохранили свои позиции и остальные участники рейтинга. Россия по-прежнему не входит в 10-ку и занимает 13 место (1%).
Анти-рейтинг атакующих стран несколько изменился. В лидерах по-прежнему Китай, хотя его «участие» снизилось (38% против 40% ранее). Значительным ростом отметилась Индия (18%, против 12% ранее), сметив со второй позиции Южною Корею, которая сократила свои показатели на 4% (10% против 15% ранее). Растет число атакующих устройств внутри российского сегмента интернета (3% против 2% ранее).
По сравнению с IV кварталом 2022 года в I квартале 2023 значительно выросла доля UDP-флуда с 40% до 47%, SYN-флуд по-прежнему занимает второе место, хотя и уступил свои позиции с 38% до 36%, стабильны уровни атак типа DNS Amplification и NTP Amplification.
Заключение
В I квартал 2023 отметился ростом UDP-флуда и снижением на этом фоне доли атак с использованием TCP. Хотя общее географическое распределение уникальных атакующих DDoS-узлов существенно не поменялось по сравнению с IV кварталом 2022, в России и Индии зафиксирован значительный рост числа таких узлов, атакующих ловушки. В относительных значениях по сегменту этот рост составил 50%, что является тревожным сигналом, особенно на фоне того, что в большинстве остальных государств отмечается снижение показателей. Это может говорить о попытках злоумышленников обойти блокировки по географическому признаку с целью расширения активности в российском сегменте интернета.
Таким образом, эшелонированные меры защиты, реализуемые классическими анти-DDoS системами, необходимо дополнять данными, полученными в результате анализа киберугроз, и использовать синергетический эффект, получаемый от реализации комплексного подхода к защите от внешних атак.