Источник – Ведомости
Доля осуществленных на наши сайты нападений в общемировом объеме за год выросла вдвое
Россия оказалась на 9-м месте в мире по общему количеству зарегистрированных DDoS-атак. Во II квартале 2023 г. на российскую IT-инфраструктуру пришлось 2,3% таких атак от общего их числа в мире, что вдвое больше, чем было в I квартале этого года, говорится в исследовании компании «Гарда» (входит в ИКС), занимающейся разработкой решений в сфере информационной безопасности. Абсолютного количества атак, зафиксированных за этот период, компания не раскрыла.
Рост количества DDoS-атак в абсолютных значениях подтвердил основатель Qrator Labs Александр Лямин. За прошедшие шесть месяцев общее количество атак снова выросло, увеличившись на 40% за год, отметил Лямин.
По итогам I квартала 2023 г. количество DDoS-атак в России составило 385 000, сообщал «Коммерсантъ» со ссылкой на данные DDoS-Guard. Количество DDoS-атак во II квартале 2023 г. выросло на 28% по сравнению с аналогичным периодом прошлого года, отмечает сооснователь и генеральный директор StormWall Рамиль Хантимиров. По его словам, число атак на правительственные организации выросло за год на 118%, на энергетический сектор – на 74%, на нефтяной сектор – на 53%.
Наибольшее количество атак во II квартале 2023 г. пришлось на США (33,5% от общего числа), на 2-м месте оказался Китай (10%), следует из статистики «Гарды». При этом количество атак, производимых с территории России, снизилось: их доля сократилась с 3,09 до 2,11%. Лидерами по этому показателю стали Китай (38%), Индия (24%) и Южная Корея (10%).
Количество атак резко снижается в выходные дни, следует из результатов исследования «Гарды». Большинство DDoS-атак реализуется с использованием ботнетов, в число которых входят компьютеры не только мелких и средних компаний, но и физлиц по всему миру, «не утруждающих себя соблюдением мер информационной безопасности», уточняет руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий. «В выходные дни эти компьютеры отключаются, так что мощность ботнетов резко падает. Соответственно, падает и интенсивность атак», – пояснил эксперт.
DDoS-атаки становятся более сложными технически, следует из исследования «Гарды». Каждый класс DDoS-атак имеет свои сложности в части их нейтрализации, отмечает Лямин. DDoS-атаки организуются на канальный уровень, сетевую инфраструктуру, TCP/IP стек и уровень приложения, поясняет он.
Флуд – это самая простая DDoS-атака, поскольку его можно распознать и нейтрализовать по определенным указателям в названии пакета передаваемой информации, объясняет Лямин. Application layer (уровень конкретного приложения или сайта) – самый сложный, говорит он. «Вредоносный трафик таких атак максимально имитирует поведение обычных пользователей, и для его фильтрации требуется полный разбор не только пакетов, но и пользовательских сессий в целом, а это является очень ресурсоемкой операцией, – рассуждает он. – Система защиты должна обладать недюжинным аналитическим аппаратом, который на основе действий пользователя будет составлять картину его типовых сессий и искать то, что не подходит под обычные паттерны и является трафиком атаки».
Можно выделить две разновидности сетевого флуда – это просто забивание канала бессмысленным трафиком с расчетом на исчерпание его пропускной способности (так называемый смурфинг) или направление в канал специально сформированных сообщений с расчетом на выведение из строя сервера (например, SYN-флуд или Fragmented UDP флуд), говорит Собецкий. От второго типа флуда компания может защититься с помощью хорошего межсетевого экрана, от первого типа – только с помощью сторонних подрядчиков, добавляет он.
