Отчет демонстрирует изменение ландшафта DDoS-атак на российские компании на фоне постепенного выхода с удаленки и возвращения к привычной жизни. Аналитика составлена на основе данных об атаках, наблюдаемых специалистами Центра кибербезопасности и защиты «Ростелекома» с января по сентябрь 2021 года. Для отчета была проанализирована информация почти о 300 компаниях из различных отраслей, включая телеком, ретейл, финансовый и государственный секторы. Все выявленные атаки были отражены экспертами компании.

Ключевые тезисы:

  • Количество DDoS-атак на российские компании продолжает расти: за первые три квартала 2021 года этот показатель увеличился в 2,5 раза.

  • Наибольший рост инцидентов заметен в трех отраслях: финансовый и госсектор, а также онлайн-торговля. В то же время сокращается количество атак на дата-центры и игровые ресурсы, которые еще год назад были в фокусе внимания злоумышленников.

  • Вместе с количеством растет мощность и продолжительность атак. Самая мощная была зафиксирована в мае, и ее мощность составила 462 Гбит/с, что на треть превышает пиковое значение, зафиксированное в первых трех кварталах 2020 года. А самая долгая в отчетный период атака длилась почти 4,5 дня. Годом ранее этот показатель за первые три квартала составил в среднем 3 дня.

  • Хакеры продолжают использовать масштабные ботнеты для увеличения мощности атак. На отчетный период пришлась активность ботнета Meris, предположительный масштаб которого составляет 200 тыс. устройств.

  • Наиболее распространенные типы атак: UDP flood, SYN flood и атаки фрагментированными пакетами (FRAG), которые обычно организуют с помощью ботнетов. В отчетный период атаки фрагментированными пакетами стали в два раза чаще использоваться злоумышленниками, чем в 2020 году.