Аналитический центр группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2023 года. В новом исследовании впервые представлено распределение атак по отраслям бизнеса.
Цель
Цель исследования — определить основные типы атак, которым подвергались компании, и их распределение по отраслям, странам и территориям.
Распределение DDoS-атак по типам
По сравнению со II кварталом 2023 года в III квартале 2023 значительно выросла доля TCP SYN-флуда, достигнув показателя в 60%, на втором месте (20%) расположился TCP ACK-флуд, UDP-флуд занимает третье место, сократив показатели с 27% до 13%. Доля атак типа DNS Amplification, составила всего 3%, показав снижение, а вот доля NTP Amplification упала с 9% до 1%.
Заключение
III квартал 2023 демонстрирует продолжение роста TCP-флуда, и на этом фоне продолжают снижаться доли атак с использованием UDP. Злоумышленники все чаще организуют атаки, которым сложнее противодействовать: с использованием протоколов уровня приложений, в шифрованном трафике. Распространение такой практики свидетельствует о её успешности и достижении атакующими поставленных целей. Это подтверждают и все случаи использования zero-day атак типа HTTP/2 Rapid Reset.
Распределение DDoS-атак по отраслям в России говорит, о том, что целью атак являются компании государственного сектора, однако прослеживается попытка воздействовать на реальный сектор экономики: транспортную отрасль, промышленные, добывающие и энергетические компании. Также высоким остается давление и на финансовый сектор.