Интересно Новая эра DDoS уже здесь: терабитная мощь способна обрушиться на вашу организацию в любой момент

[Sepultura_North]

Новая эра DDoS уже здесь: терабитная мощь способна обрушиться на вашу организацию в любой момент​

24 января, 2024

Регулярный отчёт Gcore Radar раскрывает последние тенденции в сфере распределённых атак

Компания Gcore - международная компания в области общедоступных облачных и периферийных вычислений, доставки контента, хостинга и решений для обеспечения безопасности. Она управляет глобальной инфраструктурой, предназначенной для предоставления предприятиям корпоративного уровня первоклассных пограничных и облачных сервисов.

Одним из важных продуктов компании является регулярный отчёт Gcore Radar с детализированной статистикой по DDoS-атакам. Этот инструмент помогает клиентам компании мониторить и защищать свои серверы от нежелательных атак, обеспечивая стабильность, надежность и высокую производительность своих сервисов.
Gcore, специализирующаяся на кибербезопасности, недавно опубликовала свой регулярный отчёт Radar, посвящённый трендам в сфере DDoS-атака – распределенная атака типа отказ в обслуживании, которая являет собой одну из самых распространенных и опасных сетевых атак. В результате атаки нарушается или полностью блокируется обслуживание законных пользователей, сетей, систем и иных ресурсов.

DDoS-атака заключается в непрерывном обращении к сайту со многих компьютеров, которые расположены в разных частях мира. В большинстве случаев эти компьютеры заражены вирусами, которые управляются мошенниками централизовано и объедены в одну ботсеть (ботнет). Компьютеры, которые входят в ботсеть, рассылают спам, участвуя, таким образом, в DDoS-атаках.

Доклад показывает значительный рост мощности DDoS-атак за последние три года, превышающий 100% ежегодно. Так, в 2021 году пиковая мощность атак составила 300 Gbps, в 2022 году — 650 Gbps, а в 2023 году и вовсе возросла до рекордных 1600 Gbps.

Продолжительность атак варьировалась от трёх минут до девяти часов. Краткосрочные атаки зачастую трудно обнаружить и устранить из-за нехватки данных об атакующем, в то время как длительные атаки требуют значительных ресурсов для нейтрализации.

Большинство DDoS-атак (62%) приходится на UDP-потоки. Также распространены TCP и ICMP-атаки, составляющие 16% и 12% соответственно. Другие типы атак, включая SYN и SYN+ACK, занимают всего 10%.



Атаки исходят из разных стран, что подчёркивает глобальный характер киберугроз. США возглавляют список стран-источников атак (24%), за ними следуют Индонезия (17%), Нидерланды (12%) и другие страны.



Игровая индустрия по-прежнему наиболее подвержена атакам (46%), за ней следуют финансовый сектор (22%), телекоммуникационные компании (18%), провайдеры облачной инфраструктуры (7%) и компании по разработке программного обеспечения (3%).



Увеличение мощности атак до 1.6 Tbps является тревожным сигналом, указывающим на новый уровень развития DDoS-угрозы. Географическое распределение источников атак подчёркивает необходимость международного сотрудничества и обмена разведданными для эффективной борьбы с этой проблемой.

Атаки становятся всё более тактическими и гибкими, например, в игровой индустрии атаки часто имеют низкую мощность, но большую частоту, в то время как в финансовом и телекоммуникационном секторах атаки обычно более масштабны.

Отчёт Gcore Radar за вторую половину 2023 года подчёркивает необходимость комплексных и адаптивных мер по кибербезопасности для всех секторов. Эксперты советуют компаниям внедрять системы обнаружения и предотвращения вторжений для мониторинга трафика, механизмы масштабирования и балансировки нагрузки, технологии DDoS-защиты, а также регулярно тестировать свою инфраструктуру и отрабатывать возможные планы реагирования.

Комбинирование всех этих подходов поможет организациям любого размера эффективно противодействовать нарастающей DDoS-угрозе.