Trump Mobile собрал миллионы на «убийцу Apple», чтобы торговать б/у айфонами Trump Mobile собрал миллионы на «убийцу Apple», чтобы торговать б/у айфонами Зарядку научили думать, продлевая жизнь батареи Зарядку научили думать, продлевая жизнь батареи Крупнейший маркетплейс Китая меняет поиск на ИИ Крупнейший маркетплейс Китая меняет поиск на ИИ Конец эпохи умных часов Конец эпохи умных часов

Аналитика DDoS-атак за I квартал 2023 года

🇷🇺 2 мин
безопасность оценки рынка

Аналитический центр «Гарда Технологии» проанализировал данные об изменении ландшафта и особенностей DDoS-атак в I квартале 2023 года.

Эксперты отмечают, что 2023 год начался рекордным скачком интенсивности DDOS-атак, в перспективе ожидается их усиление.

Цель исследования — определить основные типы атак, которым подвергались компании, и их распределение по странам и территориям.

Методология

Данные собирались с помощью территориально распределенных ловушек, расположенных в 10 крупнейших странах мира (США, страны Европы и др.), и обрабатывались собственной аналитической платформой, разработанной «Гарда Технологии». Для получения более релевантных результатов данные усреднялись по числу ловушек, расположенных в конкретном государстве, очищались от запросов поисковых роботов, интернет-сканеров и запросов прочих легальных сервисов. Дополнительное обогащение контекстом позволило точнее верифицировать результаты.

Данные предоставлены пресс-службой Гарда Технологии

По сравнению с IV кварталом 2022 года в I квартале 2023 несколько изменилось распределение активности по дням недели. Наибольшая активность стала наблюдаться не выходные, а в будние дни. Число атак в субботу и воскресенье снизилось по сравнению с предыдущим периодом, а заметный рост наблюдается в пятницу и среду, остальные будние дни так же отметились небольшим ростом.
Данные предоставлены пресс-службой Гарда Технологии
Не претерпело значительных изменений распределение количества уникальных атакующих узлов по государствам. По-прежнему наибольшее число атак фиксируется в США (35%), второе место занимает Китай (почти 10%). Сохранили свои позиции и остальные участники рейтинга. Россия по-прежнему не входит в 10-ку и занимает 13 место (1%).
Данные предоставлены пресс-службой Гарда Технологии
Анти-рейтинг атакующих стран несколько изменился. В лидерах по-прежнему Китай, хотя его «участие» снизилось (38% против 40% ранее). Значительным ростом отметилась Индия (18%, против 12% ранее), сметив со второй позиции Южною Корею, которая сократила свои показатели на 4% (10% против 15% ранее). Растет число атакующих устройств внутри российского сегмента интернета (3% против 2% ранее).
Данные предоставлены пресс-службой Гарда Технологии
По сравнению с IV кварталом 2022 года в I квартале 2023 значительно выросла доля UDP-флуда с 40% до 47%, SYN-флуд по-прежнему занимает второе место, хотя и уступил свои позиции с 38% до 36%, стабильны уровни атак типа DNS Amplification и NTP Amplification.

Заключение

В I квартал 2023 отметился ростом UDP-флуда и снижением на этом фоне доли атак с использованием TCP. Хотя общее географическое распределение уникальных атакующих DDoS-узлов существенно не поменялось по сравнению с IV кварталом 2022, в России и Индии зафиксирован значительный рост числа таких узлов, атакующих ловушки. В относительных значениях по сегменту этот рост составил 50%, что является тревожным сигналом, особенно на фоне того, что в большинстве остальных государств отмечается снижение показателей. Это может говорить о попытках злоумышленников обойти блокировки по географическому признаку с целью расширения активности в российском сегменте интернета.

Таким образом, эшелонированные меры защиты, реализуемые классическими анти-DDoS системами, необходимо дополнять данными, полученными в результате анализа киберугроз, и использовать синергетический эффект, получаемый от реализации комплексного подхода к защите от внешних атак.