Отчет Selectel: количество DDoS-атак стабильно растет, но их продолжительность в среднем остается на уровне 7 минут

Selectel, крупнейший независимый провайдер сервисов IT-инфраструктуры в России, представил результаты отчета о DDoS-атаках за первое полугодие 2024 года. Данные были собраны с помощью сервиса защиты Selectel и позволяют оценить динамику и основные характеристики инцидентов в разрезе облачной инфраструктуры, а также скорректировать настройки IT-инфраструктуры для защиты от самых распространенных типов атак.

  • Количество и скорость атак постепенно увеличиваются: за период с января по июль 2024 года были отражены 31 436 атак общей продолжительностью 3 895 часов. Максимальный объем атаки составил 332 Гбит/с, а скорость — 166 миллионов пакетов в секунду;
  • Наиболее мощные атаки наблюдались в феврале, а самые продолжительные — в апреле;
  • Общая длительность атак на одного клиента в среднем составляла 4 часа, а максимальное время, в течение которого пользователь находился под атакой, достигло 170 часов.

 

DDoS-атаки в первом полугодии 2024 года

DDoS-атаки в первом полугодии 2024 года.
Изображение предоставлено пресс-службой Selectel

 

Хакеры нарастили обороты

В мае было зафиксировано рекордное количество DDoS-атак — 7 232, в то время как в течение полугодия средний показатель составлял 5 239 инцидентов. По сравнению с предыдущими месяцами среднее число атак на одного клиента увеличилось почти вдвое.

Кроме того, в первом полугодии 2024 года число атак на одного клиента в среднем достигало 1 160, при этом максимальное значение составило 1 278 инцидентов.

Атаки под давлением: рекорды объема и скорости

Основные характеристики DDoS-атак, определяющие их мощность на сетевом и транспортном уровнях, — это объем и скорость.

Атаки большого объема направлены на переполнение полосы пропускания. В таком случае злоумышленники направляют большое количество сформулированных в неправильном формате запросов к системе, которое приводит к сбоям из-за исчерпания ресурсов. В первом полугодии 2024 года максимальный объем атаки был зафиксирован в феврале и составил 332 Гбит/с. Несмотря на это, средний объем переданных данных за одну атаку в феврале оказался минимальным. Наивысшие значения среднего объема данных за одну атаку, приблизительно 40 ГБ, были зарегистрированы в январе и июне. Среднее количество переданных пакетов за одну атаку варьировалось незначительно, и максимальные значения, отмеченные в январе и июне, превышали среднюю мощность атак в первом полугодии 2024 года не более чем в 1,3 раза.

Атаки с высокой скоростью направлены на исчерпание вычислительных ресурсов сетевого оборудования. Наибольшая мощность атаки была зафиксирована в феврале и составила более 166 миллионов пакетов в секунду, что более чем в 2,7 раза превышает среднюю мощность атак в первом полугодии 2024 года.

Атаки на часах: ключевые данные первого полугодия

Суммарная продолжительность DDoS-атак с января по июнь 2024 года составила 3 895 часов. Наибольшее показатель был зафиксирован в апреле, когда продолжительность достигла 1 141 часа, что в 1,75 раза превышает среднее значение в первом полугодии.

За исключением апреля, средняя длительность одной атаки в рассматриваемом периоде не превышала 7 минут, а максимальная — 20 часов. В апреле средняя длительность одной атаки возросла до 12 минут, а максимальная — до 156 часов.

Средняя общая продолжительность атак на одного клиента в первом полугодии 2024 года не превышала 4 часов и варьировалась незначительно, также достигнув максимума в апреле. Максимальная общая продолжительность атак на одного клиента за этот же период составила 172 часа и была зафиксирована в апреле.

Методология

Основным источником данных для данного отчета являются системы защиты от DDoS-атак, используемые на уровне сетевой инфраструктуры дата-центров Selectel. Бесплатный сервис защиты от DDoS-атак предоставляется по умолчанию при использовании всех сервисов Selectel, включая платформенные сервисы, выделенные серверы, публичное и частное облака, услуги размещения оборудования и аттестованный сегмент ЦОД. Весь входящий трафик проходит через узлы очистки и анализируется на наличие признаков вредоносной активности.

Отдельной атакой считается вредоносная активность, соответствующая следующим критериям:

  1. Направлена на конкретный IP-адрес;
  2. Относится к одному типу атак;
  3. Перерыв между периодами активности не превышает 3 минут.

Полная версия отчета Selectel доступна по ссылке.

Тематики: Безопасность

Ключевые слова: информационная безопасность, DDoS-атака, Selectel, Киберугрозы