Масштабы DDoS-атак достигли беспрецедентного уровня, показывает последний отчет Gcore DDoS Radar. Общее количество атак выросло на 56% по сравнению с аналогичным периодом прошлого года, а их мощность установила новый рекорд в 2 Тбит/с.
Финансовый сектор оказался под особым ударом – количество атак на банки и платежные системы увеличилось на 117%. При этом игровая индустрия, традиционно являющаяся главной мишенью злоумышленников, впервые показала снижение доли атак с 49% до 34%.
Характер атак существенно изменился – они стали короче, но интенсивнее. Если раньше отдельные атаки могли длиться до 16 часов, то теперь максимальная продолжительность составляет 5 часов. Злоумышленники делают ставку на краткие, но мощные всплески активности.
На сетевом уровне доминируют UDP-флуд атаки, составляющие 60% всех инцидентов. Растет популярность ACK-флуд атак, достигших 7% от общего числа. На прикладном уровне преобладают L7 UDP-флуд (45%) и L7 TCP-флуд атаки (37%).
Географическая картина атак показывает, что основными источниками являются США и Нидерланды – как для сетевого, так и для прикладного уровня. Бразилия становится новым центром сетевых атак, а Китай и Индонезия вносят существенный вклад в общемировой объем вредоносного трафика.
Эксперты связывают рост атак с несколькими факторами: доступностью инструментов для DDoS (включая сервисы «атака-как-услуга»), уязвимостями устройств интернета вещей, геополитической напряженностью и развитием сложных многовекторных стратегий атак.
Для противодействия этим угрозам Gcore развернула систему защиты с фильтрующей способностью более 200 Тбит/с на шести континентах, обеспечивающую нейтрализацию атак в режиме реального времени. Учитывая динамику роста атак, развитие подобных защитных систем становится критически важным для обеспечения стабильности цифровой инфраструктуры.
Изображение носит иллюстративный характер
Финансовый сектор оказался под особым ударом – количество атак на банки и платежные системы увеличилось на 117%. При этом игровая индустрия, традиционно являющаяся главной мишенью злоумышленников, впервые показала снижение доли атак с 49% до 34%.
Характер атак существенно изменился – они стали короче, но интенсивнее. Если раньше отдельные атаки могли длиться до 16 часов, то теперь максимальная продолжительность составляет 5 часов. Злоумышленники делают ставку на краткие, но мощные всплески активности.
На сетевом уровне доминируют UDP-флуд атаки, составляющие 60% всех инцидентов. Растет популярность ACK-флуд атак, достигших 7% от общего числа. На прикладном уровне преобладают L7 UDP-флуд (45%) и L7 TCP-флуд атаки (37%).
Географическая картина атак показывает, что основными источниками являются США и Нидерланды – как для сетевого, так и для прикладного уровня. Бразилия становится новым центром сетевых атак, а Китай и Индонезия вносят существенный вклад в общемировой объем вредоносного трафика.
Эксперты связывают рост атак с несколькими факторами: доступностью инструментов для DDoS (включая сервисы «атака-как-услуга»), уязвимостями устройств интернета вещей, геополитической напряженностью и развитием сложных многовекторных стратегий атак.
Для противодействия этим угрозам Gcore развернула систему защиты с фильтрующей способностью более 200 Тбит/с на шести континентах, обеспечивающую нейтрализацию атак в режиме реального времени. Учитывая динамику роста атак, развитие подобных защитных систем становится критически важным для обеспечения стабильности цифровой инфраструктуры.
