В третьем квартале 2023 года больше всего от DDoS-атак пострадал финансовый сегмент – на него пришлось 42,06% от общего числа всех зафиксированных атак. Такие данные приводит компания Qrator Labs, специализирующаяся на обеспечении доступности и защите интернет-ресурсов.
На втором месте расположился сегмент электронной коммерции, на долю которого пришлось 29,80%. Третью строчку рейтинга наиболее атакуемых сегментов занимает ИТ и телеком – 6,05%. Четвертую – сфера образовательных технологий – 5,9%. Пятую – Медиа с показателем 4,99%.
Спускаясь на уровень ниже – в микросегменты, можно увидеть следующую картину:
Большая часть DDoS-атак в финансовом секторе нацелена на банки (36,01%), в то время как на платежные системы пришлось всего около 4,5%. В сегменте электронной коммерции классифайды больше пострадали от DDoS-атак, чем интернет-магазины (16,94% и 11,8% соответственно).
Аэропорты подвергаются атакам не часто (2,57%), но ощутимо. По данным Qrator Labs, именно в этом микросегменте в конце августа была зафиксирована DDoS-атака, ставшая самой продолжительной непрерывной атакой в этом году, продлившейся почти три дня (71 час 58 минут). В компании отмечают, что это была сложная, мультивекторная атака – UDP+SYN+TCP, имеющая признаки коммерческой (заказной) атаки.
Вторая по продолжительности атака была зафиксирована в сентябре, в сегменте Общественного питания, и длилась более 22 часов. Данная атака не только заняла вторую строчку среди самых продолжительных непрерывных нападений, но и вошла в ТОП-5 по интенсивности с пропускной способностью в пике более 100 Gbps. Причиной атаки, вероятно, стала масштабная маркетинговая акция, запущенная одной из сетей быстрого питания.
В целом по продолжительности атак сегменты расположились следующим образом:
- Аэропорты - 2,98 дня
- Общественное питание - 22,63 часа
- Банки - 10,23 часа
- Хостинги - 9,63 часа
- Общегосударственные порталы - 7,8 часа
Что же касается географических источников атак, то статистика третьего квартала подтверждает очередной тренд, который был обозначен во втором: для обхода геоблокировки злоумышленники стали активнее использовать локальные источники трафика, максимально близко в регионе своих жертв.
Общее число заблокированных IP-адресов, по сравнению со вторым кварталом, увеличилось на 116,42%, с 18,5 млн до 40,15 млн.
Как и в предыдущем квартале, список возглавила Россия, где было заблокировано 18,7 млн адресов – это почти половина от общего числа заблокированных IP (46,74%). В ТОП-3 вновь США и Китай - 5,66 (14,11%) и 4,97 (12,39%) млн блокировок соответственно.
По-прежнему в список лидеров по количеству блокировок входят Германия (1,39 млн), Индонезия (1,32 млн), Сингапур (1,03 млн), Бразилия (867 тыс), Индия (847 тыс) и Франция (822 тыс).
Отметим, в августе Google отразил крупнейшую DDoS-атаку в своей истории. Специалисты по безопасности фиксировали интенсивность в 398 млн запросов в секунду, что в 7,5 раз больше прошлой масштабной атаки.
