Аналитика DDoS-атак за III квартал 2024 г.: количество DDoS-атак выросло на 80%
Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак за III квартал 2024 г.
Количество DDoS-атак, по сравнению с III кварталом 2023 г., выросло на 319%, а в сравнении со II кварталом 2024 г., – на 80% на сетевом и транспортном уровнях, и на 70% – на уровне приложений. Об этом CNews сообщили представители Qrator Labs.
«Данный рост можно связать с сезонностью: после летнего спада основной пик активности, как правило, приходится на осень и зиму. Злоумышленники начинают подготовку к нему, прощупывая почву перед проведением более серьезных атак», – сказал Дмитрий Ткачев, генеральный директор Qrator Labs.
Мультивекторные атаки в III квартале 2024 г. имели долю 16,51% от всех атак, что несколько меньше показателей I квартала 2024 г. (23,22%) и II квартала 2024 г. (17,76%). Тем не менее, таких атак все еще больше, чем в 2023 г.
«Очевидно, что злоумышленники оценили эффективность мультивекторных атак, особенно на незащищенные или плохо защищенные инфраструктуры, и продолжают пользоваться их преимуществами», – сказал Дмитрий Ткачев.
В III квартале 2024 г., как и в предыдущем отчетном периоде, преобладали атаки на макросегменты «Финтех» (31,94%), «Электронная коммерция» (21,13%), а также «ИТ и Телеком» (9,58%).
В тройке наиболее атакуемых микросегментов состав участников также не изменился, но произошли перестановки: на первое место вырвался сегмент «Банки» (20,15%), второе место занял «Онлайн-ритейл» (16,71%), а лидировавший в прошлом квартале сегмент «Онлайн-букмекеры» (9,09%) в этот раз разместился на третьем месте.
«Доля DDoS-атак на микросегмент Онлайн-букмекеры в третьем квартале 2024 г. несколько снизилась, по сравнению со вторым кварталом, но оставалась достаточно высокой. Мы связываем это с Чемпионатом Европы по футболу, финальная часть которого пришлась на начало июля, а также с Летними Олимпийскими играми, которые проходили в июле-августе», – отметил Дмитрий Ткачев.
Максимально интенсивные атаки в III квартале 2024 г. наблюдались в микросегментах «Онлайн-букмекеры» (446,57 Gbps), «Банки» (316,85 Gbps), «Хостинговые платформы» (313,03 Gbps), Forex (311,21 Gbps) и «Платежные системы» (300,06 Gbps). Как и в прошлом квартале, было зафиксировано достаточно много атак с битрейтом выше 100 Gbps.
Наиболее крупный ботнет III квартала 2024 г. был обнаружен во время атаки 18 августа 2024 г. на организацию из сегмента «Электронная коммерция», микросегмент «Услуги». Входившие в этот ботнет устройства были обнаружены в США, Великобритании, Гонконге, Германии, Сейшельских Островах и Бразилии.
Данный ботнет состоял из 86 тыс. ботов, что делает его самым крупным из замеченных за 2024 г. Рекордный ботнет I квартала 2024 г. состоял из 51,4 тыс. ботов, а II квартала 2024 г. — из 60,5 тыс.
В списке стран, которые являются основными источниками вредоносного трафика, первые две строчки уже много кварталов подряд остаются без изменений. На первом месте по-прежнему Россия с 26,92% от всех заблокированных IP-адресов. Второе место за США (16,25%). Как отмечалось в отчете за прошлый квартал, доля Китая, который обычно занимал третью строчку, резко снизилась и с тех пор остается невысокой (2,88%). Нового стабильного претендента на третье место пока не наблюдается: если ранее «бронзу» взяла Бразилия, то в III квартале 2024 г. ее сменила Индия с результатом 4,76%.
Наибольшее число атак ботов в III квартале 2024 г., как и кварталом ранее, пришлось на сегменты «Онлайн-ритейл» (44,3% всей бот-активности), «Онлайн-букмекеры» (7,9%), «Недвижимость» (7,3%) и «Онлайн-аптеки» (6,4%). Также в этот раз в список «горячих» сегментов вошли «Логистика» (3,9%) и «Банки» (1,07%). В совокупности эти шесть категорий отвечают примерно за 70% зафиксированных атак ботов.
Наиболее масштабная бот-атака в III квартале 2024 г. наблюдалась 8 августа, она была нацелена на сегмент «Онлайн-ритейл». Во время этой атаки были заблокированы 22 165 509 бот-запроса — примерно на 10% больше максимального значения, зафиксированного в прошлом квартале.
Буквально через пять дней после этого, 13 августа, произошла самая быстрая бот-атака III квартала 2024 г.. В ходе этой атаки, направленной на сегмент «Общественное питание», скорость достигала 77 тыс. запросов в секунду. Это на 400% больше, чем максимум предыдущего отчетного периода.
Бот-активность III квартала 2024 г. была в целом достаточно интенсивной. В частности, как уже было сказано выше, была зафиксирована атака с очень высоким количеством запросов в секунду (77 тыс.).