Моніторинг тенденцій DDoS, що розвиваються, важливий для передбачення загроз і адаптації стратегій захисту. Комплексний звіт Gcore Radar за перше півріччя 2024 року надає детальну інформацію по DDoS-атаках, демонструючи зміни в моделях атак і ширшому ландшафті кіберзагроз. Нижче ми ділимося низкою результатів з повного звіту.
Ключові висновки
Кількість DDoS-атак у першому півріччі 2024 року зросла на 46% порівняно з таким самим періодом минулого року, досягнувши 445 000 у другому кварталі 2024 року. Порівняно з даними за попередні шість місяців (Q3–4 2023), кількість атак зросла на 34%.
Пікова потужність атак дещо зросла: найпотужніша атака у першому півріччі 2024 року досягла 1,7 Тбіт/с. Для порівняння, у 2023 році вона становила 1,6 Тбіт/с. Хоча за рік відбулося лише незначне збільшення на 0,1 Тбіт/с, це все одно свідчить про зростання потужності, що представляє значну небезпеку.
Для кращого розуміння, терабіт на секунду (Тбіт/с) представляє величезний обсяг даних, що надходять до мережі, що еквівалентно передачі понад 212 000 потоків відео у високій роздільній здатності одночасно. Враховуючи, що навіть атака на 300 Гбіт/с може зробити незахищений сервер недоступним і призвести до втрати репутації, лояльності та клієнтів, будь-яке зростання потужності в межах Тбіт/с є значним.
Галузі, які зазнають найбільше атак
Ігрова та азартна галузь продовжують страждати найбільше, адже на них припадає 49% усіх атак. Цей сектор є особливо вразливим через конкуренцію та високі фінансові ставки, пов’язані з онлайн-іграми.
Технологічна галузь зазнала значного зростання атак, подвоївши показник до 15% від загальної кількості інцидентів. Постачальники технологій розміщують важливі послуги, включаючи сервери, сховища та мережеві ресурси, що робить перебої особливо відчутними для багатьох інших галузей. Далі йдуть фінансові послуги, телекомунікації та електронна комерція з 12%, 10% та 7% атак відповідно.
Атаки на мережевому та прикладному рівні
Атаки на мережевому рівні (L3–4) переважно вплинули на ігрову, технологічну та телекомунікаційну галузі через те, що їхні послуги надаються у реальному часі. Атаки на рівні додатків (L7) значно вплинули на фінансові послуги, електронну комерцію та медіа, порушуючи процеси обробки транзакцій та доставки контенту.
На мережевому рівні ігрова та азартна галузь зазнають найбільшого впливу через вимоги до взаємодії в реальному часі та високий рівень залучення користувачів. Саме це й робить їх першочерговими цілями. Для провайдерів технологій широкий вплив атак може одночасно порушити кілька послуг клієнтів, що призводить до значних операційних збоїв. Телекомунікаційні компанії, які є основою підключення та зв’язку, можуть зазнати широкомасштабних збоїв у роботі під час атак, що зачіпає незліченну кількість користувачів і компаній.
Атаки на прикладному рівні (L7) становлять особливий ризик для фінансового сектору через серйозні наслідки, пов’язані з простоєм і регуляторними штрафами. Електронна комерція, медіа та розваги, які значною мірою покладаються на безперервне залучення клієнтів і безперебійну роботу з контентому відповідно, стикаються зі значними проблемами у підтримці стабільності послуг під час таких атак.
Походження та типи атак
Виявлення джерел атак на прикладному рівні передбачає відстеження IP-адрес до певних країн, надання оперативної інформації для захисних стратегій. Навпаки, атаки на мережевому рівні часто включають підробку IP-адреси, що ускладнює відстеження походження. Поширені методи атак включають UDP-флуди для атак на мережевому рівні та HTTP-флуди для атак на прикладному рівні, націлені на вразливості в протоколах зв’язку.
Тривалість атак
Більшість DDoS-атак є короткими, зазвичай тривають менше 10 хвилин, але їхня частота та інтенсивність можуть спричинити значні операційні перебої. Однак найдовша атака у першому півріччі 2024 року тривала 16 годин, що підкреслює необхідність надійних та оперативних стратегій пом’якшення наслідків.
Персоналізовані атаки
Атакуючі все більше персоналізують свої методи, націлюючись на конкретні галузі. Ця тенденція до більш складних атак вимагає вдосконалених, спеціалізованих захисних заходів та підкреслює важливість міжнародного співробітництва у сфері кіберзахисту. Персоналізовані атаки в ігровій галузі часто спрямовані на зниження якості роботи конкретних серверів, змушуючи користувачів переходити до конкурентів, тоді як у фінансових послугах метою часто є максимальне порушення роботи для отримання негайної фінансової вигоди через викуп.
Різноманітність тривалості атак свідчить про те, що зловмисники застосовують більш складні тактики, адаптуючи свої методи до вразливостей та пріоритетів своїх цілей. Наприклад, у ігровій галузі атаки зазвичай короткотривалі та менш потужні, але відбуваються з більшою частотою. Ця тактика спрямована на постійне порушення роботи конкретного сервера, тим самим знижуючи якість ігрового досвіду з метою спонукати гравців перейти на конкуруючі сервери. На відміну від цього, для секторів фінансових послуг та телекомунікацій, де перебої в роботі мають надзвичайно високі ставки та наслідки для доходів є більш негайними, атаки мають тенденцію бути більш інтенсивними за обсягом та значно відрізнятися за тривалістю.
Висновок
Проблема DDoS-атак залишається критичною проблемою світового масштабу, вимагаючи глобального співробітництва та обміну розвідданими для швидких дій та мінімізації впливу цих типів атак.
Джерело: The Hacker News