Rambler's Top100
Все новости Новости отрасли

ГК «Гарда» иследовала ландшафт DDoS-атак в III квартале 2023 года

20 ноября 2023

Аналитический центр группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2023 года. 

Распределение DDoS-атак по типам

По сравнению со II кварталом 2023 года в III квартале 2023 значительно выросла доля TCP SYN-флуда, достигнув показателя в 60%, на втором месте (20%) расположился TCP ACK-флуд, UDP-флуд занимает третье место, сократив показатели с 27% до 13%. Доля атак типа DNS Amplification, составила всего 3%, показав снижение, а вот доля NTP Amplification упала с 9% до 1%.
Сравнение DDoS-атак по типам 

Если вспомнить показатели I квартала, то утверждение о тенденции роста атак, реализующих TCP-флуд, и снижение доли флуда UDP, подтверждается. Как следствие, все популярнее становятся атаки на сервисы. Например, такой тип атаки, как HTTP/2 Rapid Reset, появился как раз в III квартале 2023 года и сразу показал рекордный рост.
Распределение DDoS-атак по отраслям в России

В России DDoS-атаки по отраслям в III квартале 2023 наибольший объем атак был зарегистрирован на сетях телеком-операторов.  Это вполне объяснимо тем, что операторы интенсивно борются с DDoS-атаками, защищая как собственные объекты, так и ресурсы своих клиентов, размещённые в той же сетевой инфраструктуре. 

На втором месте оказалась сфера транспорта и перевозок. Этот сегмент всегда был интересен злоумышленникам. В III квартале заметны показатели атак на ресурсы авиаперевозчиков и системы бронирования авиабилетов, хотя и ресурсы Ж/Д-перевозчиков также оказались под значительным давлением. 

На третьем месте – ресурсы госсектора. 

Неожиданно высокие показатели отмечаются по топливно-энергетическому комплексу и промышленности, что может говорить о попытке воздействия на сектор реальной экономики. 

Шестое и седьмые места занимают ИТ- и финансовые сектора, которые также являются традиционными целями злоумышленников.
Рейтинг атакующих стран по числу устройств, с которых осуществлялись атаки на ловушки 

В рейтинге стран, из которых атакуют наши ловушки (речь о попытках захватить управление ловушкой и расширении ботнет-сетей), в лидерах по-прежнему Китай (46,45%). Свои показатели увеличила Индия (30,41%, против 24,78% ранее), значительное снижение показала Южная Корея, которая удерживает третье место (показатель около 3,5%). Также, снижение относительных показателей демонстрируют США, Тайвань и Россия, хотя по абсолютным значениям они по-прежнему удерживают свои позиции. Неожиданно показали рост Нидерланды (с 1,08% до 1,53%) и Боливия (с 0,89% до 1,46%).

Источник: Гарда Технологии

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен