Отчет Selectel: количество DDoS-атак стабильно растет, но их продолжительность в среднем остается на уровне 7 минут

1987
Selectel, крупнейший независимый провайдер сервисов IT-инфраструктуры в России, представил результаты отчета о DDoS-атаках за первое полугодие 2024 года. Данные были собраны с помощью сервиса защиты Selectel и позволяют оценить динамику и основные характеристики инцидентов в разрезе облачной инфраструктуры, а также скорректировать настройки IT-инфраструктуры для защиты от самых распространенных типов атак.

 ●        Количество и скорость атак постепенно увеличиваются: за период с января по июль 2024 года были отражены 31 436 атак общей продолжительностью 3 895 часов. Максимальный объем атаки составил 332 Гбит/с, а скорость — 166 миллионов пакетов в секунду;

●        Наиболее мощные атаки наблюдались в феврале, а самые продолжительные — в апреле;

●        Общая длительность атак на одного клиента в среднем составляла 4 часа, а максимальное время, в течение которого пользователь находился под атакой, достигло 170 часов.

ьт (1) (1).jpg

Хакеры нарастили обороты

В мае было зафиксировано рекордное количество DDoS-атак — 7 232, в то время как в течение полугодия средний показатель составлял 5 239 инцидентов. По сравнению с предыдущими месяцами среднее число атак на одного клиента увеличилось почти вдвое.

 Кроме того, в первом полугодии 2024 года число атак на одного клиента в среднем достигало 1 160, при этом максимальное значение составило 1 278 инцидентов.

 Атаки под давлением: рекорды объема и скорости

Основные характеристики DDoS-атак, определяющие их мощность на сетевом и транспортном уровнях, — это объем и скорость.

 Атаки большого объема направлены на переполнение полосы пропускания. В таком случае злоумышленники направляют большое количество сформулированных в неправильном формате запросов к системе, которое приводит к сбоям из-за исчерпания ресурсов. В первом полугодии 2024 года максимальный объем атаки был зафиксирован в феврале и составил 332 Гбит/с. Несмотря на это, средний объем переданных данных за одну атаку в феврале оказался минимальным. Наивысшие значения среднего объема данных за одну атаку, приблизительно 40 ГБ, были зарегистрированы в январе и июне. Среднее количество переданных пакетов за одну атаку варьировалось незначительно, и максимальные значения, отмеченные в январе и июне, превышали среднюю мощность атак в первом полугодии 2024 года не более чем в 1,3 раза.

 Атаки с высокой скоростью направлены на исчерпание вычислительных ресурсов сетевого оборудования. Наибольшая мощность атаки была зафиксирована в феврале и составила более 166 миллионов пакетов в секунду, что более чем в 2,7 раза превышает среднюю мощность атак в первом полугодии 2024 года.

 Атаки на часах: ключевые данные первого полугодия

Суммарная продолжительность DDoS-атак с января по июнь 2024 года составила 3 895 часов. Наибольшее показатель был зафиксирован в апреле, когда продолжительность достигла 1 141 часа, что в 1,75 раза превышает среднее значение в первом полугодии.

 За исключением апреля, средняя длительность одной атаки в рассматриваемом периоде не превышала 7 минут, а максимальная — 20 часов. В апреле средняя длительность одной атаки возросла до 12 минут, а максимальная — до 156 часов.

 Средняя общая продолжительность атак на одного клиента в первом полугодии 2024 года не превышала 4 часов и варьировалась незначительно, также достигнув максимума в апреле. Максимальная общая продолжительность атак на одного клиента за этот же период составила 172 часа и была зафиксирована в апреле.

 Методология

Основным источником данных для данного отчета являются системы защиты от DDoS-атак, используемые на уровне сетевой инфраструктуры дата-центров Selectel. Бесплатный сервис защиты от DDoS-атак предоставляется по умолчанию при использовании всех сервисов Selectel, включая платформенные сервисы, выделенные серверы, публичное и частное облака, услуги размещения оборудования и аттестованный сегмент ЦОД. Весь входящий трафик проходит через узлы очистки и анализируется на наличие признаков вредоносной активности.

 Отдельной атакой считается вредоносная активность, соответствующая следующим критериям:

  1. Направлена на конкретный IP-адрес;
  2. Относится к одному типу атак;
  3. Перерыв между периодами активности не превышает 3 минут.

 Полная версия отчета Selectel доступна по ссылке.


Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.