19 апреля 2023 г.

Увеличить
Рис. 1. Распределение DDoS-атак по типам, 1-й квартал 2023
Увеличить
Рис. 2. Распределение DDoS-атак по типам, 4-й квартал 2022
Увеличить
Рис. 3. Распределение DDoS-атак по дням недели, за 1-й квартал 2023
Увеличить
Рис. 4. Распределение DDoS-атак по странам и территориям
Увеличить
Рис. 5. ТОП 10 стран и территорий по числу устройств, с которых осуществлялись атаки на ловушки «Гарда Технологии»

Аналитический центр «Гарда Технологии» проанализировал данные об изменении ландшафта и особенностей DDoS-атак в I квартале 2023 года.

Эксперты отмечают, что 2023 год начался рекордным скачком интенсивности DDOS-атак, в перспективе ожидается их усиление.

Цель исследования — определить основные типы атак, которым подвергались компании, и их распределение по странам и территориям.

Данные собирались с помощью территориально распределенных ловушек, расположенных в 10 крупнейших странах мира (США, страны Европы и др.), и обрабатывались собственной аналитической платформой, разработанной «Гарда Технологии». Для получения более релевантных результатов данные усреднялись по числу ловушек, расположенных в конкретном государстве, очищались от запросов поисковых роботов, интернет-сканеров и запросов прочих легальных сервисов. Дополнительное обогащение контекстом позволило точнее верифицировать результаты.

По сравнению с IV кварталом 2022 года в I квартале 2023 значительно выросла доля UDP-флуда с 40% до 47%, SYN-флуд по-прежнему занимает второе место, хотя и уступил свои позиции с 38% до 36%, стабильны уровни атак типа DNS Amplification и NTP Amplification. (Рис. 1 и 2)

По сравнению с IV кварталом 2022 года в I квартале 2023 несколько изменилось распределение активности по дням недели. Наибольшая активность стала наблюдаться не выходные, а в будние дни. Число атак в субботу и воскресенье снизилось по сравнению с предыдущим периодом, а заметный рост наблюдается в пятницу и среду, остальные будние дни так же отметились небольшим ростом. (Рис. 3)

Не претерпело значительных изменений распределение количества уникальных атакующих узлов по государствам. По-прежнему наибольшее число атак фиксируется в США (35%), второе место занимает Китай (почти 10%). Сохранили свои позиции и остальные участники рейтинга. Россия по-прежнему не входит в 10-ку и занимает 13 место (1%). (Рис. 4)

Анти-рейтинг атакующих стран несколько изменился. В лидерах по-прежнему Китай, хотя его «участие» снизилось (38% против 40% ранее). Значительным ростом отметилась Индия (18%, против 12% ранее), сметив со второй позиции Южною Корею, которая сократила свои показатели на 4% (10% против 15% ранее). Растет число атакующих устройств внутри российского сегмента интернета (3% против 2% ранее). (Рис. 5)

I квартал 2023 отметился ростом UDP-флуда и снижением на этом фоне доли атак с использованием TCP. Хотя общее географическое распределение уникальных атакующих DDoS-узлов существенно не поменялось по сравнению с IV кварталом 2022, в России и Индии зафиксирован значительный рост числа таких узлов, атакующих ловушки. В относительных значениях по сегменту этот рост составил 50%, что является тревожным сигналом, особенно на фоне того, что в большинстве остальных государств отмечается снижение показателей. Это может говорить о попытках злоумышленников обойти блокировки по географическому признаку с целью расширения активности в российском сегменте интернета.

Таким образом, эшелонированные меры защиты, реализуемые классическими анти-DDoS системами, необходимо дополнять данными, полученными в результате анализа киберугроз, и использовать синергетический эффект, получаемый от реализации комплексного подхода к защите от внешних атак.

Источник: Пресс-служба компании «Гарда Технологии»