Спецпроекты

Безопасность Стратегия безопасности

Qrator Labs: статистика DDoS-атак за I квартал 2024 года

Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак за I квартал 2024 г.

В I квартале 2024 г. почти в два раза выросло число смешанных мультивекторных атак относительно предыдущего периода, достигнув доли 23,22%, что в первую очередь связано с увеличением доступных злоумышленникам мощностей. Опытным хакерам и хактивистам это дает возможность организовывать большое количество атак в виде «ковровых бомбардировок». Об этом CNews сообщили представители Qrator Labs.

Защититься от DDoS-атак такого характера сложнее, чем от целенаправленной атаки, поскольку большинство поставщиков решений antiDDoS защищают отдельные IP-адреса, а не инфраструктуры и сети целиком. Таким образом, основное внимание при обнаружении и устранении угроз уделяется отдельным IP-адресам, но не сетям. Именно поэтому мультивекторные атаки на незащищенные или частично защищенные инфраструктуры могут достигать своей цели (и этот показатель может расти).

Распределение атак по индустриям

В I квартале 2024 г. наибольшее количество атак пришлось на сегмент электронной коммерции – 25,26% всех атак. На втором месте оказался сегмент финансовых технологий – 22,63%. И на третьем – образовательные технологии – 13,16%.

В статистике микросегментов места распределились следующим образом: от действий злоумышленников чаще всего страдали интернет-магазины - 20% всех атак; долю банков пришлось 13,68% всех атак; онлайн-образование разместилось на третьем месте с долей 11,68%.

Распределение атак по индустриям

Самая продолжительная атака произошла в сегменте интернет-магазинов (электронная коммерция). Инцидент длился почти три недели: с 1 по 20 февраля 2024 г. Вторая по продолжительности атака была зафиксирована в сегменте онлайн-ставок (72 часа). Закрывает тройку лидеров атака в банковском сегменте, длительность которой составила почти шесть часов.

Что касается интенсивности атак за прошедший период, то наиболее значимые показатели были в сегментах онлайн-ставок, интернет-магазинов и хостинговых платформ – 881,8 Gbps, 686,6 Gbps и 270,5 Gbps соответственно.

«Все вышеперечисленные кейсы, на наш взгляд, имеют признаки коммерческих атак, которые начали набирать популярность в прошлом году. Это закономерно, ведь мы уже рассказывали о расширении каналов связи, переходе на новые протоколы для оптимизации работы удаленных офисов, легкости и низкой стоимости организации DDoS-атак. Все это дает хорошие возможности влияния на бизнес для злоумышленников. Как результат, репутационные риски, прямые финансовые потери, упущенная прибыль, сорванные маркетинговые акции, затраченные на восстановление работоспособности систем ресурсы», – сказал Дмитрий Ткачев, генеральный директор Qrator Labs.

Географическое распределение источников атак

Тройка лидеров стран – основных источников вредоносного трафика – остается неизменной уже несколько кварталов подряд.

Россия, как и прежде, возглавила Топ-20: в I квартале 2024 г. здесь было заблокировано 23,6% IP-адресов, что однако, почти в два раза меньше показателя IV квартала 2023 г., который составил 42,03% от общего числа. На втором и третьем местах оказались США и Китай – 12,27% и 7,32% блокировок соответственно.

Географическое распределение источников атак

Список основных лидеров также не претерпел существенных перемен, тем не менее показатели у многих стран выросли почти в два раза, по сравнению с IV кварталом 2023 г.: Бразилия (4,51%), Германия (4,17%), Сингапур (3,31%), Индия (3,26%), Индонезия (2,96%), Нидерланды (2,69%), Великобритания (2,37%).

Самый большой ботнет

Самый большой ботнет в I квартале 2024 г. более, чем в три раза превысил показатели IV квартала 2023 г., однако оказался в 2,5 раза меньше крупнейшего ботнета аналогичного периода в 2023 г. Численность ботнета составила 51400 устройств. В прошлом квартале этот показатель составил 16 тыс. устройств, а годом ранее (в I квартале 2023 г.) – 131628.

Атака ботнета произошла 19 февраля 2024 г. в сегменте онлайн-ставок. Устройства ботнета были зафиксированы в девяти странах: Индонезия, США, Россия, Колумбия, Китай, Индия, Бразилия, Филиппины, Германия.

Статистика защиты от ботов

В сравнении с IV кварталом 2023 г., количество атак ботов возросло на 18,4% составив 5037483945. В этом периоде не отмечалось резких по объему и продолжительности всплесков – было плавное возрастание нагрузки и плавный спад. Самым активным месяцем в I квартале 2024 г. стал январь, на который пришлось больше всего атак: 1,8 млрд заблокированных запросов ботов.

В I квартале 2024 г. наблюдалось значительное смещение нагрузки в сторону беттинга (34,8%) из-за повышенного спроса на контент онлайн-ставок со стороны как легитимных пользователей, так и ботов. В этом сегменте отмечался не только рост общего трафика и «белого шума» бот-активности, но и увеличение числа всплесков.

Сфера онлайн-ритейла немного потеряла позиции – с 29,1% в IV квартале 2023 г. до 28,4% в I квартале 2024 г., а вот фармацевтика заметно выросла за квартал в рамках своей доли – почти на четверть (с 7,1% до 9,4%).

Крупнейшая атака ботов произошла в сфере беттинга 2 марта 2024 г. В этот день было зафиксировано 22258587 запросов, что, однако, почти на 27% меньше пиковой атаки IV квартала 2023 г. в сегменте онлайн-ритейла. Наиболее быстрая атака была организована 19 февраля 2024 г. также в сфере онлайн-ставок. Скорость атаки составила 79300 запросов ботов в пике (rps), что в два раза больше самой быстрой атаки IV квартала 2023 г., произошедшей в сегменте электронной коммерции.

Статистика защиты от ботов

В части эксплуатируемых методов дистрибуции ботов ситуация несильно изменилась по сравнению с предыдущим кварталом. Число сложных браузерных ботов немного увеличилось (с 5,6% до 7,3%), в основном за счет использования ботоводами новых более популярных платформ, которые лучше обходят системы защиты.

Ровно год назад – в I квартале 2023 г. – доля браузерных ботов составляла всего 2%, в I квартале 2024 г. – уже более 7%, а значит, этот метод демонстрирует устойчивый рост от квартала к кварталу.

Доли же скриптовых и API-ботов изменились совершенно незначительно: эти методы эксплуатируются все еще довольно активно, но за счет роста количества браузерных ботов в методах дистрибуции ботов начинает наблюдаться новое распределение сил.

Бот-трафик планомерно растет, несмотря на перепады между праздниками. Между январем и мартом 2024 г. была небольшая февральская «пропасть», но это не помешало общей бот-активности квартала вырасти на 18,4%.

На 2024 г. можно также прогнозировать активный рост числа бот-атак. В ретроспективе нескольких лет первые кварталы года часто бывают не самыми активными, и, наблюдая рост белого шума, единичных всплесков атак и уверенные темпы роста браузерных ботов, от II и III кварталов 2024 г. эксперты Qrator Labs ожидают устойчивого роста еще примерно на 20%.

***

Qrator Labs – компания в области сетевой безопасности и обеспечения непрерывной сетевой доступности интернет-ресурсов. Предлагает решения для фильтрации трафика, защиты от сетевых атак и обеспечения бесперебойного функционирования интернет-ресурсов клиента в режиме 365/24/7. Собственная геораспределенная сеть фильтрации, построенная на базе единой архитектуры BGP Anycast, для защиты приложений заказчиков от любых интернет угроз, приводящих к недоступности ресурсов в сети интернет, состоит из 15 точек присутствия по всему миру, с пропускной способностью анализа и фильтрации более 4 Тбит/с. Портфель решений компании включает в себя: защиту от DDoS-атак, защиту от взлома (WAF), CDN (сеть доставки контента), устойчивый DNS, защиту от ботов и Qrator.Radar - глобальную систему BGP-мониторинга в режиме реального времени.

Короткая ссылка