Ключевые тезисы:
-
Количество DDoS-атак на российские компании продолжает расти: за первые три квартала 2021 года этот показатель увеличился в 2,5 раза.
-
Наибольший рост инцидентов заметен в трех отраслях: финансовый и госсектор, а также онлайн-торговля. В то же время сокращается количество атак на дата-центры и игровые ресурсы, которые еще год назад были в фокусе внимания злоумышленников.
-
Вместе с количеством растет мощность и продолжительность атак. Самая мощная была зафиксирована в мае, и ее мощность составила 462 Гбит/с, что на треть превышает пиковое значение, зафиксированное в первых трех кварталах 2020 года. А самая долгая в отчетный период атака длилась почти 4,5 дня. Годом ранее этот показатель за первые три квартала составил в среднем 3 дня.
-
Хакеры продолжают использовать масштабные ботнеты для увеличения мощности атак. На отчетный период пришлась активность ботнета Meris, предположительный масштаб которого составляет 200 тыс. устройств.
-
Наиболее распространенные типы атак: UDP flood, SYN flood и атаки фрагментированными пакетами (FRAG), которые обычно организуют с помощью ботнетов. В отчетный период атаки фрагментированными пакетами стали в два раза чаще использоваться злоумышленниками, чем в 2020 году.