В вашей корзине
(пусто)
 

Рекордные DDoS-атаки

24 Янв 23
24 Января 2023, 11:43
Самая долгая DDoS-атака 2022 года продолжалась 3 месяца (2 тыс. часов), эти данные следуют из отчета об атаках на онлайн-ресурсы, выявленных и отраженных экспертами «РТК-Солар» в 2022 г.

Еще год назад рекордными считались атаки длительностью всего в несколько дней. Самая мощная DDoS-атака года достигла 760 Гбит/с, что почти в 2 раза превышает показатель предыдущего года. Аналитика включает массовые DDoS-атаки на магистральный канал связи и DDoS уровня приложений, а также веб-атаки на более чем 600 компаний из разных отраслей, включая госвласть, телеком, промышленность, финансы, ретейл.

Традиционно самым атакуемым регионом оказалась Москва – на нее пришлось более 500 тыс. DDoS-атак. Далее следуют Уральский федеральный округ (почти 100 тыс. атак) и Центральный федеральный округ (чуть более 50 тыс. инцидентов). Если говорить о динамике в целом по стране, то резкий скачок DDoS произошел сразу после начала СВО – уже в марте число подобных атак в 8 раз превысило показатели первых двух месяцев года. А пик пришелся на май, что, скорее всего, связано с празднованием Дня Победы. Хактивисты пытались «забить» мусорным трафиком каналы связи ресурсов, имеющих отношение к праздничным и патриотическим мероприятиям.

При атаках на онлайн-ресурсы злоумышленники также активно использовали веб-атаки. Согласно квартальным отчетам «РТК-Солар» в I квартале года почти 80 % критических киберинцидентов было связано именно с атаками на веб, а ко II кварталу эта доля превысила 92 %. Всего за 2022 г. было зафиксировано 21,5 млн веб-атак с высокой степенью критичности. Большая их часть (30 %) была направлена на сайты органов власти и госкомпаний. Еще четверть – на финансовый сектор. Также хакеры пытались взламывать сайты образовательных учреждений, ИТ-компаний, организаций культуры и спорта.

Чаще всего использовался DDoS уровня приложений – более сложная атака, направленная не на канал связи, а на сервер, где обслуживается приложение. Также злоумышленники использовали внедрение SQL-кода, межсайтовый скриптинг, уязвимости обхода пути и включения локальных файлов. Такие атаки позволяют сделать сайт недоступным для пользователей, полностью скомпрометировать приложение и все его данные, менять контент сайта и реализовывать дефейс.

Возврат к списку