Оператор системы обеспечения доступности интернет-ресурсов Qrator Labs обнародовала статистику DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года. За отчетный период наиболее атакованными отраслями со значительным опережением стали образование и электронная коммерция. Рост числа атак на эти сегменты составил 12.29% и 10, 21% соответственно. Стоит отметить, что банки, которые были в фокусе атак в третьем квартале с показателем 22,28%, теперь подвергаются лишь 5% атак. В четвертом квартале 2021 года также наблюдалось рекордное количество уникальных BGP-инцидентов перехвата трафика — в течение ноября 17 798 автономных систем сгенерировали перехваты BGP (BGP Hijacks), что составило 16,3% от общего числа автономных систем в мире.
Парад зомби
Несмотря на то, что третий квартал наделал много шума с появлением новой зомби-сети Meris, с помощью которой было осуществлены рекордные в индустрии атаки на уровне приложения (Application Layer), четвертый квартал оказался существенно более интересным с точки зрения размеров зомби-сетей. Qrator Labs зафиксировала новую зомби-сеть, объединивший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.
«Зомби-сети такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом — стабильно и ежедневно извлекать коммерчески значимые данные, не вызывая подозрений у защитных механизмов, — пояснил менеджер продукта в Qrator Labs Георгий Тарасов. — Чем меньше доля работы, которую должно сделать каждое отдельное устройство, тем сложнее обнаружить его в массе пользователей и заблокировать. Бороться с этой активностью с помощью репутационного анализа, лимитов по скорости и IP-блокировок затруднительно — «под нож» неизбежно попадут легитимные пользователи. Требуется уметь идентифицировать посетителей, оценивать целостность цифрового окружения их девайсов, которое хорошо умеют подделывать продвинутые боты, и принимать решение о запрете доступа индивидуально для каждого недобросовестного обращения. В этом помогают экспертиза в работе веб-браузеров и мобильных приложений, знание целей зомби-активности и технических средств их достижения».
В четвертом квартале 2021 года также был поставлен «рекорд» BGP по количеству утечек маршрутов BGP (Rout Leaks) за месяц. Так, декабрь 2021 года показал рекордное количество утечек маршрутов — более десяти миллионов. Это ошеломляющая цифра, почти в два раза больше, чем в первые два месяца четвертого квартала. Суммарные же утечки маршрутов в четвертом квартале более, чем в два раза превышают показатели третьего квартала — 19 852 504 в четвертом квартале против 7 589 347 в третьем.
«Инциденты BGP класса Hijacking могут и должны быть предотвращены с использованием технологии RPKI – подписи BGP анонсов, которую интернет-сообщество пытается внедрить в течение последних нескольких лет, — пожаловался основатель и генеральный директор Qrator Labs Александр Лямин. — Однако в связи с еще недостаточным ее распространением в мире, мы имеем такие месяцы, как ноябрь 2021 года, который поставил абсолютный двукратный рекорд по числу перехватов трафика».
Бизнес DDoS-атак
«DDoS-атаки следуют за бизнесом: в тех отраслях, где наблюдается максимальный рост, пропорционально увеличивается и число нападений, — считает Александр Лямин. — В четвертом квартале 2021 года пользователи продолжили учиться в удалённом режиме, а количество онлайн-заказов товаров бьет все рекорды – поэтому злоумышленники и сфокусировали свое внимание на этих самых прибыльных сегментах рынка». Собственно, четвертый квартал любого года — это время новогодних закупок и активизации электронной торговли, которая сейчас является высококонкурентной отраслью. Именно поэтому количество DDoS-атак в четвертом квартале всегда было большим. Однако активный переход в удаленный режим еще более подогрел конкурентную атмосферу, что, скорее всего, и привело к появлению новых рекордов.
