ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году

Специалисты Компании ТрансТелеКом выпустили аналитический отчет о количестве и характеристиках обнаруженных и пресеченных DDoS-атак. В течение 2021 года более чем в два раза увеличилось количество атак на компании, информационную безопасность которых обеспечивает ТТК. С помощью сервиса «Защита от DDoS-атак» угрозы были успешно отражены.

Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.

Основными разновидностями стали атаки UDP и SYN, суть которых сводится к отправке большого количества запросов в достаточно короткий срок. Это приводит к тому, что атакуемая система оказывается перегруженной, а полезному трафику остается только небольшая часть полосы пропускания. До окончания или пресечения DDoS-атаки сервисы или сайты не могут поддерживать нормальную работоспособность. Для бизнеса это грозит срывом критически важных процессов и несет репутационные риски.

Мощность и частота DDoS-атак на бизнес постоянно увеличивается. Это достаточно распространенный инструмент, которым пользуются злоумышленники, потому что он не требует существенных затрат от киберпреступника, но может нанести серьезный финансовый и имиджевый ущерб атакуемой компании.

Компания ТрансТелеКом, один из ведущих провайдеров цифровых сервисов в России, оказывает и развивает услугу «Защита от DDoS-атак». Сервис «Защита от DDoS-атак» компании ТрансТелеКом — это многоуровневая система фильтрации входящего трафика, которая включает в себя защиту интернет каналов, сетевого оборудования и веб-ресурсов. Решение позволяет обнаруживать и блокировать зловредный трафик на уровнях от L3 до L7 с производительностью более 160 Гбит/с. Это дает возможность обеспечить непрерывную работу интернет-сервисов в условиях DDoS-атаки. Поддерживаются режимы защиты от DDoS-атак с непрерывной очисткой трафика особо критичных клиентских сервисов либо c перенаправлением трафика после обнаружения DDoS-атак.