Аналитический отчет DDoS-GUARD о DDoS-атаках 2018-2020

В 2020 году мир столкнулся с пандемией коронавирусной инфекции. Локдаун во многих странах стал причиной еще большего проникновения интернета в жизнь мирового сообщества. Количество пользователей всемирной сети увеличилось на 7% – это 298 миллионов новых пользователей. По данным DataReportal в “ковидное” время люди проводили онлайн в среднем 100 дней в прошлом году. Широкое распространение получили устройства «Интернета вещей» (IoT) и облачных сервисов.

Вместе с распространением интернета участились и усилились DDoS-атаки. Злоумышленники стали действовать быстрее, изощреннее, масштабнее. Во многих странах организация DDoS-атак является незаконной деятельностью, но заказать ее по-прежнему не представляет особого труда. Этим пользуются недоброжелатели и конкуренты по рынку.

DDoS-атаки — серьезная угроза доступности интернета. Время простоя сервиса, задержки в работе или недоступности сайта могут существенно повлиять на репутацию бренда, доверие клиентов и доход компании.

Какими были атаки на клиентов DDoS-Guard за последние три года? Читайте в нашем отчете.

Отчет содержит наблюдения за DDoS-атаками на клиентов DDoS-Guard за 2018-2020 годы.

Ключевые моменты
Количество атак: Количество атак на сеть DDoS-Guard каждый год увеличивается вдвое. Если считать данные за 2020 год максимальными (100%), то показатели за 2019 год — 57%, а за 2018 и вовсе 33%.


Продолжительность: 98% всех наблюдаемых атак длились менее 1 часа.

Размер: Наблюдается тенденция смещения на крупные DDoS-атаки размером более 5 Гбит/с.

Крупные DDoS-атаки: Количество атак более 100 Гбит/с в 2019 году выросло в 6,3 раз по сравнению с 2018 годом и продолжило расти меньшими темпами в 2020 году.

Распределение атак по месяцам
Впервые в 2020 году во всех месяцах, кроме октября, общее количество зафиксированных нами DDoS-атак на уровнях L3-L4 OSI превысило количество атак в самый активный месяц 2019 года — август.

Самым насыщенным месяцем 2020 года был январь. Количество DDoS-инцидентов в январе в 2,8 раза превысило среднемесячный показатель 2019 года.

Анализ распределения количества атак по месяцам за 3 года дает понять, что атаки злоумышленников не носят сезонный характер. Только август стабильно входит в топ-3 самых насыщенных месяцев года.



Распределение DDoS-атак по дням недели
Самыми активными днями недели в 2020 году для DDoS-атак были среда, четверг и пятница. В понедельник и выходные дни нами был замечен спад активности.



Параметры атак
Существуют разные способы измерения размера DDoS-атак на уровне L3-L4 OSI. Один из них — это объем трафика или его битрейт (бит в секунду). Другой — это количество пакетов или «скорость передачи пакетов» (пакетов в секунду).

Атаки с высокой скоростью передачи данных перегружают сетевые каналы, а атаки с высокой скоростью передачи пакетов нацелены на исчерпание пакетной производительности маршрутизаторов, серверов или другого оборудования.

Структура
В 2020 году большинство атак были размером в диапазонах 1-5 Гбит/с и 1-10 млн пакетов в секунду (Mpps) — большинство атак совершаются любителями с использованием простых инструментов, которые стоят не более нескольких долларов. Небольшие атаки могут также служить уловкой для инженеров по безопасности: ими отвлекают от других видов кибератак или проверяют существующие механизмы защиты.


Размер
Последние 2 года наблюдается рост атак размером более 100 Гбит/с. Количество таких атак в 2019 году выросло в 6,3 раза по сравнению с 2018 годом и продолжило расти в 2020 году.


Увеличение количества крупных DDoS-атак — тревожный знак. Это происходит из-за того, что увеличивается мощность телекоммуникационного оборудования, доступные для конечного пользователя скорости передачи данных становятся выше, злоумышленники становятся все изощреннее и используют инструменты, которые позволяют проводить более масштабные атаки. Также необходимо отметить, что все чаще крупные атаки имеют негативные последствия не только для сети компании, но и для промежуточных поставщиков услуг — хостинг-провайдеров, дата-центров, интернет-провайдеров.

Протоколы
Вектор атаки — это термин, который используется для описания метода атаки. Самыми популярными атакуемыми протоколами в 2020 году по прежнему являются TCP и UDP. На них приходится 59% и 28% случаев соответственно.


Защита сетевой инфраструктуры от DDoS-атак
DDoS-Guard с 2011 года специализируется на защите от DDoS-атак на уровнях L3-L7 OSI. Для этого мы используем уникальные каскады фильтров, технологии искусственного интеллекта и собственные разработки. Непрерывную работоспособность обеспечивают высококлассные специалисты отрасли. Круглосуточно мы на страже вашего бизнеса в сети.

Нам доверяют тысячи клиентов, среди которых: hh.ru, Reg.ru, Apteka.ru, ISP system, Центральный банк России, Авантел, Мастертел, ПрофМедиа, КонсультантПлюс, АиФ, АвтоРадио, Университет Синергия, НТВ, СберСтрахование, ТТК, Высшая школа экономики, Хёрст Шкулёв Паблишинг.

Клиенты выбирают защиту DDOS-GUARD, потому что у нас:

• геораспределенная сеть с узлами фильтрации по всему миру;
• собственные разработки для анализа и фильтрации трафика;
• прозрачная ценовая политика без тарификации за атаки;
• бесплатный тестовый период для типовых решений;
• детализированная статистика по трафику в личном кабинете.

Больше информации о защите сетевой инфраструктуры вы можете посмотреть здесь.

Для заказа индивидуальной консультации специалиста отправьте письмо на электронный адрес sales@ddos-guard.net.

https://ddos-guard.net