Аналитический центр «Гарда Технологии» проанализировал данные об изменении ландшафта и особенностей DDoS-атак в I квартале 2023 г. В начале текущего года зафиксирован рекордный скачок интенсивности DDOS-атак, в перспективе ожидается их усиление.
Методика исследования
Данные в ходе исследования собирались с помощью территориально распределенных ловушек, расположенных в десяти крупнейших странах мира (США, страны Европы и др.), и обрабатывались собственной аналитической платформой, разработанной «Гарда Технологии».
Для получения более релевантных результатов данные усреднялись по количеству ловушек, расположенных в конкретном государстве, очищались от запросов поисковых роботов, интернет-сканеров и запросов прочих легальных сервисов. Точнее верифицировать результаты позволило дополнительное обогащение контекстом.
Квартальная динамика
В I квартале 2023 г. по сравнению с IV кварталом 2022 г. значительно увеличилась доля UDP-флуда с 40% до 47%, SYN-флуд занимает второе место, хотя немного уступил свои позиции (с 38% до 36%). Сохраняются уровни атак типа DNS Amplification и NTP Amplification.
По сравнению с IV кварталом 2022 г. в I квартале 2023-го изменилось распределение активности по дням недели. Наибольшая активность приходится на будние дни, а не на выходные. Заметный рост фиксируется в пятницу и среду.
Не отмечается значительных изменений в распределении количества уникальных атакующих узлов по государствам. Наибольшее число атак, как и ранее, фиксируется в США (35%), на втором месте Китай (почти 10%). На прежних позициях остальные участники рейтинга. Россия занимает 13 место (1%).
Географическое распределение
Несколько изменился антирейтинг атакующих стран. В лидерах Китай (38% против 40% ранее). Значительный рост показала Индия (18%, против 12% ранее), за ней следует Южная Корея (10% против 15% ранее). Увеличилось число атакующих устройств внутри российского сегмента интернета (3% против 2% ранее).
В I квартале 2023 г. возросла доля UDP-флуда и снизилась доля атак с использованием TCP. В целом географическое распределение уникальных атакующих DDoS-узлов не поменялось по сравнению с IV кварталом 2022. В России и Индии зафиксирован рост числа таких узлов, атакующих ловушки. В относительных значениях по сегменту рост составил 50%, что является тревожным знаком, особенно на фоне того, что в большинстве государств отмечено снижение показателей. Эксперт говорят о попытках злоумышленников обойти блокировки по географическому признаку, чтобы расширить активность в российском сегменте интернета.
