Поделиться
Аналитика DDoS-атак за II квартал 2024 г.: онлайн-букмекеры стали первыми по количеству атак из-за Чемпионата Европы по футболу
Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, продолжает изучать ландшафт угроз и представляет статистику DDoS-атак за II квартал 2024 г.
Наибольшая доля DDoS-атак во II квартале 2024 г.а была направлена на сегмент «онлайн-букмекеры» — более 12% от всех атак за период. С точки зрения интенсивности атак максимальные показатели также были выявлены в сегменте Онлайн-букмекеров (450,52 Gbps). На данный сегмент пришлись и пять самых массированных атак на уровне приложений L7 (с пиковым показателем более 1,5 млн rps). Об этом CNews сообщили представители Qrator Labs.
«Первое место микросегмента «онлайн-букмекеры» по количеству и интенсивности атак мы связываем с проводившимся Чемпионатом Европы по футболу. Во время подобных масштабных событий всегда происходит активизация хакерской активности, и бизнесу стоит обращать повышенное внимание на защищенность своих ресурсов», – сказал Дмитрий Ткачев, генеральный директор Qrator Labs.
На макроуровне наибольшее количество атак во II квартале 2024 г. произошло на сегменты «финтех» (25,35%), «электронная коммерция» (17,01%) и «ИТ и телеком» (13,89%). Из аномалий можно отметить резкий рост числа атак на сегменты «государственные ресурсы» и «транспорт и логистика» — доли этих индустрий от общего числа зафиксированных атак выросли на 890% и 340% соответственно.
Хотя рекордов по интенсивности атак поставлено не было, следует отметить рост количества нападений с интенсивностью более 100 Gbps. Если в прошлом квартале такие атаки затронули семь микросегментов, то в этом — уже девять: помимо упомянутой выше тройки лидеров это «программное обеспечение», «телеком-операторы», «медиа», «общественное питание», «государственные ресурсы» и «аэропорты». На десятом месте находится сегмент Платежные системы с интенсивностью 99,87 Gbps.
После крайне высоких показателей в предыдущем отчетном периоде, продолжительность атак в этом квартале упала даже ниже уровня 2023 г. Средняя продолжительность атак достигла лишь 40 минут, а продолжительность атак без учета пиковых показателей составила всего 12,5 минуты.
Общая доля мультивекторных атак во втором квартале составила 17,76%, что несколько меньше, чем в первом — но все еще значительно больше, чем в 2023 г. Qrator Labs связывает это с увеличением доступных мощностей, которое дает атакующим возможность организовывать большое количество мультивекторных атак.
«Защищаться от подобных атак сложнее, поэтому мультивекторные атаки могут чаще достигать своих целей — особенно если речь идет о незащищенных или частично защищенных инфраструктурах. Это способствует их популярности у атакующих», – сказал Дмитрий Ткачев.
Самый большой ботнет II квартала 2024 г. был несколько крупнее рекорда предыдущего периода: он состоял из 60500 устройств (против 51400 устройств в кварталом ранее).
Данный ботнет использовался во время атаки на сегмент «банки», которая произошла 25 мая 2024 г. Устройства, входившие в ботнет, были зафиксированы в восьми странах: Великобритании, США, Румынии, Польше, Австрии, Бразилии, Канаде и Франции.
Во II квартале 2024 г. впервые за несколько кварталов произошли изменения в тройке стран, которые являются основными источниками вредоносного трафика. На первом место по-прежнему Россия с 22,03% от всех заблокированных IP-адресов. Второе место за США (18,32%), доля которых заметно выросла по сравнению с предыдущими периодами.
А вот на третьем место в этот раз разместилась Бразилия с 4,79%. Эту позицию долгое время занимал Китай. Однако во II квартале 2024 г. его доля резко снизилась (2,23%), и он занял лишь 10 место.
Среди стран, которые вошли в топ-10, заметно нарастили свои доли Сингапур (4,44%) и Великобритания (3,79%). Доля Германии наоборот ощутимо снизилась (3,21%). Замыкают десятку лидеров страны, доли которых остались примерно на уровне предыдущего квартала: Индия (3,04%), Нидерланды (2,66%) и Франция (2,51%).
Во II квартале 2024 г. не наблюдалось значительного роста атак ботов по сравнению с первым кварталом: количество заблокированных запросов ботов выросло примерно на 5% и cоставило 5310773744. Максимальное количество атак было зафиксировано в мае 2024 г., но в целом в этом квартале активность была распределена по месяцам равномерно.
Во II квартале 2024 г. боты чаще всего атаковали следующие сегменты: на «онлайн-ритейл» пришлось 40% всей бот-активности, а на «онлайн-букмекеров» — 12,7%. Сегмент «банки» покинул хит-парад из-за продолжения снижения его доли. Также серьезное количество бот-активности приходится на сегменты «недвижимость» (7,4%) и «аптеки» (6,4%).
Крупнейшая бот-атака II квартала 2024 г. произошла 29 мая и была направлена на сегмент «логистика». Всего в рамках нейтрализации этой атаки было заблокировано 20021633 запросов. Это примерно на 10% меньше рекорда прошлого квартала.
В тот же день, 29 мая, произошла и самая быстрая атака квартала: она была направлена на «онлайн-ритейл», а ее пиковая скорость составила 17500 запросов в секунду — это на 75% меньше рекорда, поставленного в предыдущем периоде.
Если говорить о распределении бот-атак по типам, то во втором квартале подавляющее большинство обращений происходило к веб-страницам. Доля такой активности резко выросла по сравнению с предыдущими периодами и достигла 75%, что может быть связано со сбором данных для тренировки ИИ-моделей.
В целом бот-активность во втором квартале была достаточно высокой, но стабильной, без серьезных всплесков. В частности, за второй квартал не было зафиксировано ни одной действительно интенсивной бот-атаки (то есть с количеством запросов в секунду от 20000 и выше).
«Вероятно, в третьем квартале мы можем увидеть более интенсивную активность в сегменте «онлайн-ритейл» в связи с сезоном распродаж», – отметил Дмитрий Ткачев.
Короткая ссылка
