В вашей корзине
(пусто)
 

DDoS-атаки в карантин

6 Июл 20
6 Июля 2020, 17:27
В период действия режима самоизоляции на фоне распространения COVID-19 (март-май 2020 г.) было зафиксировано в пять раз больше DDoS-атак, чем годом ранее. Это следует из отчета, подготовленного экспертами Ростелекома на основе данных об атаках, наблюдаемых в первые 5 месяцев 2020 г.

В сравнении с январем 2020 г. в марте количество атак увеличилось на 56 %, а в апреле, на который пришелся пик хакерской активности, — уже на 88 %. При этом годом ранее динамика не была столь выраженной, а количество атак из месяца в месяц оставалось примерно одинаковым.

При драматическом росте числа атак их мощность и сложность заметно снизились. В большинстве случаев злоумышленники прибегали к простым и легкодоступным инструментам, например, DNS-амплификации или NTP-амплификации. Мощность таких DDoS-атаки не превышает 3 Гб/с, а для их проведения используются незащищенные серверы с доступом в интернет, эксплуатация которых доступна фактически любому заинтересованному лицу.

Примечательно, что по итогам 2019 г. эксперты «Ростелеком-Солар» фиксировали противоположный тренд: резкий рост мощности атак и их технический прогресс. В период пандемии количество сложных атак не сократилось, но их доля в целом упала на фоне резкого роста простых. Это может означать, что в отчетный период за DDoS в большинстве случаев стояли скорее «хакеры-любители», чем профессионалы.

Наибольший объем атак в марте-мае пришелся на сектор онлайн-торговли (31 %), вторым по популярности стал госсектор (21 %), далее следуют финансовая сфера (17 %), телекоммуникации (15 %), образование (9 %) и игровой сегмент (7 %).

В пиковый период – в апреле – интерес хакеров к образовательным ресурсам вырос в 5,5 раз по отношению к марту и в 17 раз по отношению к январю 2020 г. Если вспомнить, что «мусорный» трафик отправляли в основном «хакеры-любители», можно предположить, что в этом случае за DDoS стояли школьники, которые хотели сорвать учебный процесс, отмечают эксперты Ростелекома.

Также наблюдалось значительное увеличение количества атак на госучреждения и игровой сегмент — в обоих случаях рост примерно в 3 раза в апреле в сравнении с мартом.

Возврат к списку