Аналитика DDoS-атак за I квартал 2023 года

По сравнению с IV кварталом 2022 года в I квартале 2023 значительно выросла доля UDP-флуда с 40% до 47%, SYN-флуд по-прежнему занимает второе место, хотя и уступил свои позиции с 38% до 36%, стабильны уровни атак типа DNS Amplification и NTP Amplification.

По сравнению с IV кварталом 2022 года в I квартале 2023 несколько изменилось распределение активности по дням недели. Наибольшая активность стала наблюдаться не выходные, а в будние дни. Число атак в субботу и воскресенье снизилось по сравнению с предыдущим периодом, а заметный рост наблюдается в пятницу и среду, остальные будние дни так же отметились небольшим ростом. 

Не претерпело значительных изменений распределение количества уникальных атакующих узлов по государствам. По-прежнему наибольшее число атак фиксируется в США (35%), второе место занимает Китай (почти 10%). Сохранили свои позиции и остальные участники рейтинга. Россия по-прежнему не входит в 10-ку и занимает 13 место (1%).

Анти-рейтинг атакующих стран несколько изменился. В лидерах по-прежнему Китай, хотя его «участие» снизилось (38% против 40% ранее). Значительным ростом отметилась Индия (18%, против 12% ранее), сметив со второй позиции Южною Корею, которая сократила свои показатели на 4% (10% против 15% ранее). Растет число атакующих устройств внутри российского сегмента интернета (3% против 2% ранее).

В I квартал 2023 отметился ростом UDP-флуда и снижением на этом фоне доли атак с использованием TCP. Хотя общее географическое распределение уникальных атакующих DDoS-узлов существенно не поменялось по сравнению с IV кварталом 2022, в России и Индии зафиксирован значительный рост числа таких узлов, атакующих ловушки. В относительных значениях по сегменту этот рост составил 50%, что является тревожным сигналом, особенно на фоне того, что в большинстве остальных государств отмечается снижение показателей. Это может говорить о попытках злоумышленников обойти блокировки по географическому признаку с целью расширения активности в российском сегменте интернета.  

Таким образом, эшелонированные меры защиты, реализуемые классическими анти-DDoS системами, необходимо дополнять данными, полученными в результате анализа киберугроз, и использовать синергетический эффект, получаемый от реализации комплексного подхода к защите от внешних атак.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!