У третьому кварталі 3 року DDoS-атаки були більшою загрозою, ніж будь-коли. Потік атак був безперервним, атаки показали високу пропускну здатність і складність. Оператори цифрової інфраструктури були особливо мішенню.
Link11, провідний європейський постачальник ІТ-безпеки у сфері кібервідмовостійкості, опублікував нові дані своєї мережі щодо розвитку ризику DDoS: кількість DDoS-атак у третьому кварталі 3 року все ще залишається на дуже високому рівні. Після зростання на 2021% у другому кварталі 2 року порівняно з аналогічним періодом минулого року кількість атак знову зросла в третьому кварталі на 2021%.
DDos: обсяг і складність атак зростають
Окрім посилення загрозливої ситуації щодо частоти атак, також помітно збільшення смуги пропускання атаки та підвищення складності методів атаки. Центр безпеки Link11 (LSOC) зареєстрував збільшення кількості масових атак. Для 130 атак максимальна пропускна здатність атаки була понад 50 Гбіт/с. Крім того, максимальна пропускна здатність зросла більш ніж удвічі порівняно з аналогічним періодом минулого року – на 159%. Найбільша атака була зупинена на 633 Гбіт/с. Крім того, атаки на того самого клієнта збільшили швидкість до 120 Тбіт/с протягом 2,5 хвилин.
У той час як індивідуальні методи атаки зменшуються, багатовекторні атаки стають нормою серед загроз DDoS. Частка багатовекторних атак, націлених на кілька протоколів і вразливостей і, отже, на різні рівні, значно зросла з 62% у другому кварталі 2 року до 2021% у третьому кварталі 78 року. Ця розробка представляє багато концепцій захисту, які зосереджені лише на одному рівні або на певних векторах атак, зіткнутися з великими труднощами та довести їх до меж.
Найважливіші ключові цифри для ситуації із загрозою DDoS
- Кількість атак продовжує зростати: кількість атак зросла на 17% порівняно з 3 кварталом 2020 року.
- Збільшення кількості атак було навіть більш ніж на 1.000%, якщо додати килимові бомбардування, пояснені нижче, не лише в цілому, але й із тисячами окремих атак.
- Пропускна здатність атаки залишалася дуже високою: найбільшу атаку було зупинено на 633 Гбіт/с. Було також понад 100 атак із максимальною пропускною здатністю понад 50 Гбіт/с.
- Зростання складності шаблонів атак: 78% атак були багатовекторними атаками, які поєднували кілька методів.
- Зловживання хмарними серверами як зброєю DDoS: у кожній третій DDoS-атаці (33%) зловмисники використовували хмарні ресурси.
Цілеспрямовані атаки на операторів інфраструктур ІКТ
Атаки під килимовим бомбардуванням зараз перетворюються на серйозну проблему для хостингових і хмарних провайдерів, провайдерів і операторів. Це технічно дуже складні атаки. Трафік даних на одну IP-адресу настільки низький, що багато рішень захисту не розпізнають це як аномалію, і атаки цього типу залишаються поза увагою. Крім того, зловмисник не націлює статично DDoS-трафік на певну систему чи сервер. Атаці піддається не лише одна IP-адреса, а цілий мережевий блок із кількома сотнями чи тисячами адрес. Масштаби загрози проілюстровано на прикладі хостинг-провайдера з Південно-Східної Азії, захищеного мережею Link11. У серпні 2021 року LSOC зареєструвала кілька 72 100.000 килимових вибухів на компанію протягом XNUMX годин. За словами LSOC, таким чином форма атаки вийшла на якісно новий рівень.
Пропускна здатність окремих атак коливалася від 100 Мбіт/с до 40 Гбіт/с і швидко збільшувалася до загального обсягу в діапазоні терабіт. Для недостатньо захищеного хостинг-провайдера, основною діяльністю якого є робота з серверами, запобігти такому килимовому бомбардуванню практично неможливо.
Килимове бомбардування: аномалії мережі, які важко виявити
«Незважаючи на те, що напади на килимові вибухи, здається, спрямовані в основному на постачальників хостингу та хмарних послуг, провайдерів і операторів, їхній потенційний вплив не слід недооцінювати», — сказав Марк Вільчек, генеральний директор Link11. «Зловмисники навмисно атакують операторів фундаментальних цифрових інфраструктур. Коли ці інфраструктури відключаються, мережеві бізнес-середовища та робочі середовища їхніх клієнтів відключаються разом із ними. Тому немає підстав для все-чистого. Оскільки це явище стає все більш поширеним, це більше питання часу, коли інші сектори економіки також зіткнуться з ним».
Більше на Link11.com
Через посилання 11 Link11 є провідним європейським постачальником ІТ-безпеки у сфері кібервідмовостійкості зі штаб-квартирою в Німеччині та глобальними офісами в Європі, Північній Америці, Азії та на Близькому Сході. Хмарні служби безпеки повністю автоматизовані, реагують у режимі реального часу та гарантовано відбивають усі атаки, як відомі, так і нові, менш ніж за 10 секунд. Згідно з одностайною думкою аналітиків (Gartner, Forrester), Link11 пропонує найшвидше виявлення та захист (TTM) на ринку. Федеральне відомство з інформаційної безпеки (BSI) визначає Link11 як кваліфікованого постачальника захисту від DDoS для критичних інфраструктур. Щоб забезпечити кібервідмовостійкість, захист веб-сайтів та інфраструктури від DDoS-атак, керування ботами, безконтактний WAF і безпечні сервіси CDN, серед іншого, забезпечують цілісну та міжплатформну надійність мереж і критичних програм компаній.