Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года.

Несмотря на то, что третий квартал наделал много шума с распространением нового ботнета Meris, с помощью которого организовывались рекордные в индустрии атаки на уровне приложения (Application Layer), четвертый квартал оказался существенно более интересным с точки зрения размеров ботнетов.

Qrator Labs зафиксировала новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.

Зафиксированный ботнет использовался так же, как применяются большинство огромных ботнетов – не для организации DDoS-атак, а для дата-майнинга одной из компаний из сферы ритейла.

«Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом — стабильно и ежедневно извлекать коммерчески значимые данные, не вызывая подозрений у защитных механизмов. Чем меньше доля работы, которую должно сделать каждое отдельное устройство, тем сложнее обнаружить его в массе пользователей и заблокировать. Бороться с этой активностью с помощью репутационного анализа, лимитов по скорости и IP-блокировок затруднительно — «под нож» неизбежно попадут легитимные пользователи. Требуется уметь идентифицировать посетителей, оценивать целостность цифрового окружения их девайсов, которое хорошо умеют подделывать продвинутые боты, и принимать решение о запрете доступа индивидуально для каждого недобросовестного обращения. В этом помогают экспертиза в работе веб-браузеров и мобильных приложений, знание целей бот-активности и технических средств их достижения», – комментирует Георгий Тарасов, менеджер продукта в Qrator Labs.

Распределение атак по индустриям

В четвертом квартале 2021 года наиболее атакованными отраслями со значительным опережением стали образование и электронная коммерция. Рост числа атак на эти сегменты составил 12.29% и 10, 21% соответственно.

«DDoS-атаки следуют за бизнесом: в тех отраслях, где наблюдается максимальный рост, пропорционально увеличивается и число нападений. В четвертом квартале 2021 года пользователи продолжили учиться в удалённом режиме, а количество онлайн-заказов товаров бьет все рекорды – поэтому злоумышленники и сфокусировали свое внимание на этих самых прибыльных сегментах рынка», – комментирует основатель и генеральный директор Qrator Labs Александр Лямин.

К сегменту Промо, на долю которого пришлось 24% всех атак, в большей степени относятся различные платформы-конструкторы сайтов, и рост данного сегмента вполне логичен. Малый бизнес, являющийся основным пользователем этих сервисов, также массово переходит в онлайн – и за ним следуют атаки на отказ в обслуживании.

Стоит отметить, что банки, которые были в фокусе атак в третьем квартале с показателем 22,28%, теперь подвергаются лишь 5% атак.

  Доля DDoS-атак в 4 квартале 2021 года Доля DDoS-атак в 3 квартале 2021 года Динамика DDoS-атак в 4 квартале 2021 года (%)
Беттинг 3,25 2,72 0,53
Хостинговые платформы 0,25 0,48 -0,23
Крипто-сервисы 0,25 0,32 -0,07
Электронная коммерция 21,75 11,54 10,21
Промо 24 15,54 8,46
Туризм 0,5 0,16 0,34
Образование 15,5 3,21 12,29
Торговля 1,5 1,28 0,22
Социальные сети 1,75 1,28 0,47
Игровые платформы 2 3,37 -1,37
СМИ 3 2,88 0,12
Страхование

 

0,5 0,32 0,18
Forex/Exchange 3,5 2,24 1,26
Банки 5 22,28 -17,28
Платежные системы 9,75 28,69 -18,94
Недвижимость 0,5 0,16 0,34
Микрофинансовые организации 0,5   0,5
Информационные сервисы 5,5 2,72 2,78

Рекорды BGP

В четвертом квартале 2021 года наблюдалось рекордное количество уникальных BGP-инцидентов перехвата трафика — в течение ноября 17 798 автономных систем сгенерировали перехваты BGP (BGP Hijacks), что составило 16,3% от общего числа автономных систем в мире.

Другой «рекорд» BGP был поставлен по количеству утечек маршрутов BGP (Rout Leaks) за месяц. Так, декабрь 2021 года показал рекордное количество утечек маршрутов — более десяти миллионов. Это ошеломляющая цифра, почти в два раза больше, чем в первые два месяца четвертого квартала.

Суммарные же утечки маршрутов в четвертом квартале более, чем в два раза превышают показатели третьего квартала — 19 852 504 в четвертом квартале против 7 589 347 в третьем.

«Инциденты BGP класса Hijacking могут и должны быть предотвращены с использованием технологии RPKI – подписи BGP анонсов, которую интернет-сообщество пытается внедрить в течение последних нескольких лет. Однако в связи с еще недостаточным ее распространением в мире, мы имеем такие месяцы, как ноябрь 2021 года, который поставил абсолютный двукратный рекорд по числу перехватов трафика», – отмечает Александр Лямин.

Поделиться:
Спецпроект

Компания iFellow объявила о переходе на российскую платформу CommuniGate Pro

Подробнее
Спецпроект

У общественного транспорта Ярославской области появилось мобильное приложение

Подробнее


Подпишитесь
на нашу рассылку