Спецпроекты

«Ростелеком» сообщил о росте числа и мощности DDoS-атак на российские компании

Безопасность Стратегия безопасности Телеком Интернет Интернет-доступ

«Ростелеком» провел исследование DDoS-атак, осуществлявшихся на российский сегмент интернета в 2018 г. Как свидетельствует отчет, в 2018 г. произошел резкий рост не только количества DDoS-атак, но и их мощности.

По сравнению с 2017 г. количество атак выросло почти в два раза – на 95%. Аналитики полагают, что во многом это связано с их дешевизной и эффективностью. При этом мощность DDoS-атак также резко возросла. Самая серьезная атака, зафиксированная «Ростелекомом» в 2018 г., осуществлялась на телеком-оператора Dtel.ru. Ее интенсивность достигала 450 Гбит/с, тогда как рекорд 2017 г. – всего 54 Гбит/с. Самая продолжительная DDoS-атака длилась 280 часов (11 суток и 16 часов). Для сравнения, в среднем такие атаки длятся 1,5-2 часа.

«Несмотря на интенсивную работу американских и европейских правоохранительных органов по закрытию публичных сервисов организации DDoS, таких как известный Webstresser, заметного снижения количества потенциально опасных атак на российские компании в 2018 г. не произошло. Поэтому мы и далее будем активно развивать эшелонированную защиту от DDoS на всех уровнях интернет-инфраструктуры наших клиентов – от каналов и до бизнес-логики защищаемых приложений. Превентивное подключение к ней гарантирует доступность и безопасность бизнеса наших клиентов в ставшей агрессивной интернет-среде», – сказал Иван Мирошниченко, руководитель направления развития MSSP-сервисов компании «Ростелеком-Solar».

Чаще всего злоумышленники атакуют компании, относящиеся к сферам игровой индустрии и электронной коммерции. Доля атак на игровые серверы составила 64%. По прогнозам аналитиков, данная картина не изменится в ближайшие годы, а с развитием киберспорта можно ожидать уеличения числа атак на отрасль. Предприятия электронной коммерции стабильно «удерживают» второе место (16%). Доля DDoS-атак на телеком выросла с 5% до 10%, а доля образовательных учреждений, напротив, резко сократилась – с 10% до 1%. Рост среднего числа атак на одного клиента составил 45% для игрового сегмента, 19% – для игровой коммерции.

Пик DDoS-атак в 2018 г. пришелся на ноябрь-декабрь. Эти месяцы считаются ключевыми с точки зрения продаж в сегменте электронной коммерции – покупательская активность растет в связи с предпраздничным периодом и стартом крупных распродаж. DDoS позволяет на время заблокировать ресурсы конкурента или может использоваться злоумышленниками в качестве орудия шантажа тех компаний, которые в ноябре-декабре получают большую часть выручки.

Наиболее популярным методом DDoS является UDP-флуд – почти 38% всех атак осуществляется именно этим способом. Также отмечается резкий рост доли атак с амплификацией и атак типа SYN-флуд. Их объединяет то, что как первые не требуют наличия ботнета (и соответственно, затрат на его организацию/покупку), так и вторые могут осуществляться как с использованием ботнета, так и без него.



Технология месяца

Цифровизация электросетей реализуется преимущественно на отечественных технологиях

Игорь Маковский

генеральный директор «Россети Центр»

Персона месяца

Импортозамещение не должно порождать некачественные продукты для местечкового применения

Сергей Калин

президент компании «Открытые технологии»