Специалисты Компании ТрансТелеКом выпустили очередной аналитический отчет о количестве и характеристиках обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак» угроз информационной безопасности. В течение 2 квартала 2022 года число атак существенно (более чем 3 раза) увеличилось по сравнению с тем же периодом прошлого года. В июне зафиксирован резкий 100% скачок по сравнению с данными за апрель и май 2022 года.
Наибольшая часть DDoS-атак (почти 40%) была направлена на предприятия банковской и финансовой отрасли, почти половина — на транспортные и образовательные учреждения. На телекоммуникационную и нефтегазовую отрасль — в 1,5 раза больше, чем в аналогичном периоде 2021 года. Средняя продолжительность атак составила около полутора часов, а максимальная — более недели. Скорости атак варьировалась в широком диапазоне вплоть до максимальных 150 Гбит/с (более чем вдвое выше, чем в 1 квартале этого года).
Основными разновидностями стали атаки типа UDP (количество выросло в 8 раз) и HTTP flood (их число увеличилось в 15 раз). Суть этих атак сводится к отправке большого количества запросов в достаточно короткий срок. До окончания или пресечения таких инцидентов сервисы или сайты не могут поддерживать нормальную функциональность, что может привести к значительным репутационным потерям и финансовым убыткам.
В ТрансТелеКоме уже несколько лет работает Центр мониторинга информационной безопасности, который обеспечивает все потребности заказчиков и позволяет внедрить лучшие наработанные практики для защиты от всех возможных угроз. Специалисты ТТК способны помочь своим клиентам обеспечить соответствие законодательству и выполнить все требования регулятора, включая исполнение Указа Президента РФ о дополнительных мерах по обеспечению информационной безопасности Российской Федерации.
Сервис «Защита от DDoS-атак» компании ТрансТелеКом — это многоуровневая система фильтрации входящего трафика, которая обеспечивает защиту интернет каналов, сетевого оборудования и веб-ресурсов. Поддерживаются режимы защиты от DDoS-атак с непрерывной очисткой трафика особо критичных клиентских сервисов, либо c перенаправлением трафика после обнаружения DDoS-атак.