Рубрикатор |
Все новости | Новости отрасли |
Аналитика DDoS-атак за I квартал 2023 года
19 апреля 2023 |
Аналитический центр «Гарда Технологии» проанализировал данные об изменении ландшафта и особенностей DDoS-атак в I квартале 2023 года. Эксперты отмечают, что 2023 год начался рекордным скачком интенсивности DDOS-атак, в перспективе ожидается их усиление.
По сравнению с IV кварталом 2022 года в I квартале 2023 значительно выросла доля UDP-флуда с 40% до 47%, SYN-флуд по-прежнему занимает второе место, хотя и уступил свои позиции с 38% до 36%, стабильны уровни атак типа DNS Amplification и NTP Amplification.
По сравнению с IV кварталом 2022 года в I квартале 2023 несколько изменилось распределение активности по дням недели. Наибольшая активность стала наблюдаться не выходные, а в будние дни. Число атак в субботу и воскресенье снизилось по сравнению с предыдущим периодом, а заметный рост наблюдается в пятницу и среду, остальные будние дни так же отметились небольшим ростом.
Не претерпело значительных изменений распределение количества уникальных атакующих узлов по государствам. По-прежнему наибольшее число атак фиксируется в США (35%), второе место занимает Китай (почти 10%). Сохранили свои позиции и остальные участники рейтинга. Россия по-прежнему не входит в 10-ку и занимает 13 место (1%).
Анти-рейтинг атакующих стран несколько изменился. В лидерах по-прежнему Китай, хотя его «участие» снизилось (38% против 40% ранее). Значительным ростом отметилась Индия (18%, против 12% ранее), сметив со второй позиции Южною Корею, которая сократила свои показатели на 4% (10% против 15% ранее). Растет число атакующих устройств внутри российского сегмента интернета (3% против 2% ранее).
В I квартал 2023 отметился ростом UDP-флуда и снижением на этом фоне доли атак с использованием TCP. Хотя общее географическое распределение уникальных атакующих DDoS-узлов существенно не поменялось по сравнению с IV кварталом 2022, в России и Индии зафиксирован значительный рост числа таких узлов, атакующих ловушки. В относительных значениях по сегменту этот рост составил 50%, что является тревожным сигналом, особенно на фоне того, что в большинстве остальных государств отмечается снижение показателей. Это может говорить о попытках злоумышленников обойти блокировки по географическому признаку с целью расширения активности в российском сегменте интернета.
Таким образом, эшелонированные меры защиты, реализуемые классическими анти-DDoS системами, необходимо дополнять данными, полученными в результате анализа киберугроз, и использовать синергетический эффект, получаемый от реализации комплексного подхода к защите от внешних атак.
Источник: Гарда Технологии
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
VK разработал ИБ-сервис на базе ИИ
Аналитики отмечают рост количества DDoS-атак на ИТ и транспорт
«Гарда» и «К2 Кибербезопасность» защитят данные российских компаний
Кибератак на средний и малый бизнес в 2024 году станет существенно больше
Роскомнадзор сформирует доверенную базу геолокации IP-адресов в РФ
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.