Распределение атак по индустриям

Компания Qrator Labs опубликовала отчет о зафиксированных глобальных DDoS-атаках по итогам II квартала 2023 года.

Аналитика основана на данных о наблюдаемых атаках на веб-страницы и серверы в рамках сервиса Qrator Labs по нейтрализации DDoS-атак и информации клиентов о нейтрализованных атаках.

За II квартал общее количество атак выросло на 40%. В черный список было внесено почти 19,5 млн IP-адресов, с которых совершались атаки. 8,2 млн из них пришлись на Россию, более чем 3 млн — на США.

Ключевые выводы:

• средняя продолжительность атак уменьшилась на 29% и составила 47 минут. Максимальная продолжительность также снизилась, сократившись с 42 часов в I квартале до 20,7 часа во II квартале, это может быть связано с тем, что злоумышленники не фокусируются на отдельных ресурсах, атакуя их в течение длительного периода времени. Если атака не результативна, они переключаются на другие цели;
• больше всего пострадал финансовый сегмент, на долю которого пришлось 44,34% всех атак на уровне L3-L4. Вторую и третью строчки заняли сегменты электронной коммерции и онлайн образования — 13,68% и 11,32% соответственно;
• на первых трех позициях по продолжительности атак — игровые платформы (самая продолжительная атака составила 20,7 часов), онлайн медиа (17,3 часа) и сервисы путешествий (12 часов); 
• самый значительный источник атаки включал в себя 136,6 тыс. устройств. Это почти в два раза больше, чем в аналогичный период 2022 года (84 тыс. устройств);
• количество атак ботов продолжило расти, достигнув 4,1 млрд и превысив показатели первого квартала более чем на 1 млрд. Больше всего от активности ботов страдали сегменты беттинга (42,8%) и онлайн-ритейла (22,2%);
• Qrator.Radar зафиксировал 5, млн отдельных утечек маршрутов BGP — в 1,5 раза меньше, чем в предыдущем квартале. Количество перехватов трафика, напротив, выросло и составило 4,3 млн, что на 40% больше, чем в I квартале этого года.

Расскажите знакомым: