Поделиться
Отчет Selectel: количество DDoS-атак стабильно растет, но их продолжительность в среднем остается на уровне 7 минут
Selectel, российский независимый провайдер сервисов ИТ-инфраструктуры, представил результаты отчета о DDoS-атаках за первое полугодие 2024 г. Данные были собраны с помощью сервиса защиты Selectel и позволяют оценить динамику и основные характеристики инцидентов в разрезе облачной инфраструктуры, а также скорректировать настройки ИТ-инфраструктуры для защиты от самых распространенных типов атак.
Количество и скорость атак постепенно увеличиваются: за период с января по июль 2024 г. были отражены 31436 атак общей продолжительностью 3895 часов. Максимальный объем атаки составил 332 Гбит/с, а скорость — 166 миллионов пакетов в секунду; наиболее мощные атаки наблюдались в феврале, а самые продолжительные — в апреле; общая длительность атак на одного клиента в среднем составляла 4 часа, а максимальное время, в течение которого пользователь находился под атакой, достигло 170 часов.
В мае было зафиксировано рекордное количество DDoS-атак — 7232, в то время как в течение полугодия средний показатель составлял 5239 инцидентов. По сравнению с предыдущими месяцами среднее число атак на одного клиента увеличилось почти вдвое.
Кроме того, в первом полугодии 2024 г. число атак на одного клиента в среднем достигало 1160, при этом максимальное значение составило 1278 инцидентов.
Основные характеристики DDoS-атак, определяющие их мощность на сетевом и транспортном уровнях, — это объем и скорость.
Атаки большого объема направлены на переполнение полосы пропускания. В таком случае злоумышленники направляют большое количество сформулированных в неправильном формате запросов к системе, которое приводит к сбоям из-за исчерпания ресурсов. В первом полугодии 2024 г. максимальный объем атаки был зафиксирован в феврале и составил 332 Гбит/с. Несмотря на это, средний объем переданных данных за одну атаку в феврале оказался минимальным. Наивысшие значения среднего объема данных за одну атаку, приблизительно 40 ГБ, были зарегистрированы в январе и июне. Среднее количество переданных пакетов за одну атаку варьировалось незначительно, и максимальные значения, отмеченные в январе и июне, превышали среднюю мощность атак в первом полугодии 2024 г. не более чем в 1,3 раза.
Атаки с высокой скоростью направлены на исчерпание вычислительных ресурсов сетевого оборудования. Наибольшая мощность атаки была зафиксирована в феврале и составила более 166 миллионов пакетов в секунду, что более чем в 2,7 раза превышает среднюю мощность атак в первом полугодии 2024 г.
Суммарная продолжительность DDoS-атак с января по июнь 2024 г. составила 3895 часов. Наибольшее показатель был зафиксирован в апреле, когда продолжительность достигла 1141 часа, что в 1,75 раза превышает среднее значение в первом полугодии.
За исключением апреля средняя длительность одной атаки в рассматриваемом периоде не превышала 7 минут, а максимальная — 20 часов. В апреле средняя длительность одной атаки возросла до 12 минут, а максимальная — до 156 часов.
Средняя общая продолжительность атак на одного клиента в первом полугодии 2024 г. не превышала 4 часов и варьировалась незначительно, также достигнув максимума в апреле. Максимальная общая продолжительность атак на одного клиента за этот же период составила 172 часа и была зафиксирована в апреле.
Основным источником данных для данного отчета являются системы защиты от DDoS-атак, используемые на уровне сетевой инфраструктуры дата-центров Selectel. Бесплатный сервис защиты от DDoS-атак предоставляется по умолчанию при использовании всех сервисов Selectel, включая платформенные сервисы, выделенные серверы, публичное и частное облака, услуги размещения оборудования и аттестованный сегмент ЦОД. Весь входящий трафик проходит через узлы очистки и анализируется на наличие признаков вредоносной активности.
Отдельной атакой считается вредоносная активность, соответствующая следующим критериям: направлена на конкретный IP-адрес; относится к одному типу атак; перерыв между периодами активности не превышает 3 минут.
Поделиться
Короткая ссылка
