25.08.2023  Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследования

Аналитический центр группы компаний «Гарда» сравнил данные об изменении ландшафта и особенностей DDoS-атак в I и II кварталах 2023 года. Злоумышленники меняют подходы к DDoS-атакам, их инструменты становятся более разнообразными. Цель исследования Определить основные типы атак, которым подвергались компании, и их распределение по странам и территориям. Методология Данные собирались с помощью территориально распределенных ловушек, расположенных в 10 крупнейших странах мира (США, страны Европы и др.), и обрабатывались собственной аналитической платформой. Для получения более релевантных результатов, дынные усреднялись по числу ловушек, расположенных в конкретном государстве, очищались от запросов поисковых роботов, сканеров сети интернет и запросов прочих легальных сервисов, а дополнительное обогащение контекстом позволило точнее верифицировать результаты. Типы DDoS-Атак По сравнению с I кварталом 2023 года во II квартале 2023 значительно выросла доля TCP-флуда. Если в предыдущем периоде они фигурировали в числе прочих в категории «Прочее», то в текущем набрали 18%. Суммарная доля TCP ACK и TCP SYN составила 42%, UDP-флуд по-прежнему занимает второе место. При этом число таких атак сократилось с 47% до 24%, стабилен уровень атак типа DNS Amplification — в районе 9-10%. Доля NTP Amplification значительно выросла — с 1% до 10%. (Рис. 1) Распределение по дням недели По сравнению с I кварталом 2023 года во II несколько изменилось распределение активности по дням недели. Число атак ... читать далее.