Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак за 3 квартал 2024 года.
Количество DDoS-атак, по сравнению с третьим кварталом 2023 года, выросло на 319%, а в сравнении со вторым кварталом 2024, — на 80% на сетевом и транспортном уровнях, и на 70% — на уровне приложений.
«Данный рост можно связать с сезонностью: после летнего спада основной пик активности, как правило, приходится на осень и зиму. Злоумышленники начинают подготовку к нему, прощупывая почву перед проведением более серьезных атак», — комментирует Дмитрий Ткачев, генеральный директор Qrator Labs.
Мультивекторные атаки в третьем квартале имели долю 16,51% от всех атак, что несколько меньше показателей первого (23,22%) и второго (17,76%) кварталов этого года. Тем не менее, таких атак все еще больше, чем в 2023 году.
«Очевидно, что злоумышленники оценили эффективность мультивекторных атак, особенно на незащищенные или плохо защищенные инфраструктуры, и продолжают пользоваться их преимуществами», — продолжает Дмитрий Ткачев.
В третьем квартале 2024 года, как и в предыдущем отчетном периоде, преобладали атаки на макросегменты Финтех (31,94%), Электронная коммерция (21,13%), а также ИТ и Телеком (9,58%).
В тройке наиболее атакуемых микросегментов состав участников также не изменился, но произошли перестановки: на первое место вырвался сегмент Банки (20,15%), второе место занял Онлайн-ритейл (16,71%), а лидировавший в прошлом квартале сегмент Онлайн-букмекеры (9,09%) в этот раз разместился на третьем месте.
«Доля DDoS-атак на микросегмент Онлайн-букмекеры в третьем квартале 2024 года несколько снизилась, по сравнению со вторым кварталом, но оставалась достаточно высокой. Мы связываем это с Чемпионатом Европы по футболу, финальная часть которого пришлась на начало июля, а также с Летними Олимпийскими играми, которые проходили в июле-августе», — продолжает Дмитрий Ткачев.
Максимально интенсивные атаки в третьем квартале квартале 2024 года наблюдались в микросегментах Онлайн-букмекеры (446,57 Gbps), Банки (316,85 Gbps), Хостинговые платформы (313,03 Gbps), Forex (311,21 Gbps) и Платежные системы (300,06 Gbps). Как и в прошлом квартале, было зафиксировано достаточно много атак с битрейтом выше 100 Gbps.
Самый большой ботнет
Наиболее крупный ботнет третьего квартала был обнаружен во время атаки 18 августа на организацию из сегмента Электронная коммерция, микросегмент Услуги. Входившие в этот ботнет устройства были обнаружены в США, Великобритании, Гонконге, Германии, Сейшельских Островах и Бразилии.
Данный ботнет состоял из 86 000 ботов, что делает его самым крупным из замеченных за этот год. Напомним, что рекордный ботнет Q1 состоял из 51400 ботов, а Q2 — из 60 500.
Географическое распределение источников DDoS-атак
В списке стран, которые являются основными источниками вредоносного трафика, первые две строчки уже много кварталов подряд остаются без изменений. На первом месте по-прежнему Россия с 26,92% от всех заблокированных IP-адресов. Второе место за США (16,25%). Как отмечалось в отчете за прошлый квартал, доля Китая, который обычно занимал третью строчку, резко снизилась и с тех пор остается невысокой (2,88%). Нового стабильного претендента на третье место пока не наблюдается: если ранее “бронзу” взяла Бразилия, то в третьем квартале ее сменила Индия с результатом 4,76%.
Атаки ботов
Наибольшее число атак ботов в третьем квартале, как и кварталом ранее, пришлось на сегменты Онлайн-ритейл (44,3% всей бот-активности), Онлайн-букмекеры (7,9%), Недвижимость (7,3%) и Онлайн-аптеки (6,4%). Также в этот раз в список “горячих” сегментов вошли Логистика (3,9%) и Банки (1,07%). В совокупности эти шесть категорий отвечают примерно за 70% зафиксированных атак ботов.
Наиболее масштабная бот-атака в третьем квартале наблюдалась 8 августа, она была нацелена на сегмент Онлайн-ритейл. Во время этой атаки были заблокированы 22 165 509 бот-запроса — примерно на 10% больше максимального значения, зафиксированного в прошлом квартале.
Буквально через пять дней после этого, 13 августа, произошла самая быстрая бот-атака третьего квартала. В ходе этой атаки, направленной на сегмент Общественное питание, скорость достигала 77 000 запросов в секунду. Это на 400% больше, чем максимум предыдущего отчетного периода.
Бот-активность третьего квартала была в целом достаточно интенсивной. В частности, как уже было сказано выше, была зафиксирована атака с очень высоким количеством запросов в секунду (77 000).