Дослідження F5 показує: атаки розподіленої відмови в обслуговуванні (DDoS) стають дедалі жорстокішими та складнішими. Найбільша атака використовувала 1,4 ТБ/с. Почастішали також комбіновані атаки.
Хоча кількість розподілених атак типу «відмова в обслуговуванні» (DDoS) дещо зменшилася у 2021 році, вони стають більш жорстокими та складними. Минулого року, наприклад, рекорд наймасштабнішої атаки всіх часів було побито кілька разів. Це показує новий аналіз F5.
Q4: середній розмір атаки понад 21 Гбіт/с
Відповідно, загальний обсяг DDoS-атак впав на 3 відсотки порівняно з попереднім роком. Але в четвертому кварталі 2021 року середній розмір атаки перевищував 21 Гбіт/с, що в чотири рази більше, ніж на початку 2020 року.
«Обсяг DDoS-атак змінюється від кварталу до кварталу, але чітка тенденція полягає в тому, що ці атаки стають все більш масовими», — сказав Девід Варбертон, директор F5 Labs. «Хоча пік атак залишався незмінним у 2020 році, ми спостерігали постійне зростання протягом останнього року».
Напади стають більш інтенсивними
Більшість атак, зафіксованих у 2021 році, були зі швидкістю нижче 100 Мбіт/с. Але були деякі помітні винятки. У минулому році найбільша атака досягла 253 Гбіт/с. Рекорд був побитий у лютому 2021 року з 500 Гбіт/с і в листопаді з 1,4 Тбіт/с.
В одного провайдера/клієнта хостингу атака досягла максимальної пропускної здатності лише за 1,5 хвилини та загалом тривала лише чотири хвилини. Було використано поєднання об’ємного (відображення DNS) і пов’язаного з додатком (затоки HTTPS GET) методів.
DDoS: складність зростає
У 2021 році найпоширенішою формою DDoS залишалися об’ємні атаки, які переповнюють мережу з більшою пропускною здатністю, ніж вона може впоратися. На них припало 59 відсотків усіх зареєстрованих атак. Це незначне зниження з 66 відсотків у попередньому році. З іншого боку, збільшилися DDoS-атаки на протоколи та додатки, останні майже на 5 відсотків порівняно з 2020 роком.
27 відсотків атак у 2021 році використовували TCP, порівняно з 17 відсотками минулого року. Це вказує на більш складні атаки на основі додатків і протоколів. Що стосується методів атак, відбулися й інші помітні зміни: атаки через DNS-запити були на 3,5 відсотка більш поширеними, ніж у попередньому році. Навпаки, фрагментація UDP зменшилася на 6,5 відсотка, відбиття LDAP на 4,6 відсотка і відображення DNS на 3,3 відсотка.
«Ми бачимо збільшення кількості атак з використанням кількох методів, включаючи інцидент 1,4 Тбіт/с, який використовував комбінацію відображення DNS і HTTPS GETS», — сказав Ворбертон. «Зокрема на початку року кількість багатовекторних атак значно перевищувала кількість одновекторних атак. Це ускладнює захист від загроз. Тому що компанії повинні використовувати більше технологій паралельно, щоб відбиватися від цих складних атак».
Фінанси у фокусі
Банки, постачальники фінансових послуг і страхові компанії були галуззю, яка найбільше постраждала від DDoS-атак у 2021 році, на них припадало понад чверть загального обсягу. Атаки на сектор невпинно зростають з початку 2020 року.
З іншого боку, технологічна галузь, яка зазнала найбільших атак у 2020 році, опустилася на четверте місце після телекомунікацій та освіти. На ці чотири сектори припало в цілому три чверті всіх зареєстрованих атак. Такі сектори, як енергетика, роздрібна торгівля, охорона здоров’я, транспорт і право майже не постраждали.
«Оскільки DDoS-атаки стають все більш витонченими та різноманітними, організаціям потрібно вживати різноманітних заходів, щоб захистити себе», — додає Варбертон. «Це включає в себе елементи керування для перевірки та обмеження трафіку до кінцевих точок, а також керованих постачальників послуг, які працюють із внутрішніми групами безпеки для запобігання або швидкого пом’якшення атак».
Більше на F5.com
Про мережі F5 F5 (NASDAQ: FFIV) дає найбільшим у світі підприємствам, постачальникам послуг, державним установам і споживчим брендам свободу забезпечувати будь-які програми безпечно, будь-де та з упевненістю. F5 надає хмарні рішення та рішення безпеки, які дозволяють компаніям використовувати обрану інфраструктуру без шкоди для швидкості та контролю. Відвідайте f5.com для отримання додаткової інформації. Ви також можете відвідати нас на LinkedIn і Facebook, щоб дізнатися більше про F5, її партнерів і технології.