Распределенные атаки типа «отказ в обслуживании» (DDoS) – это еще одна угроза, с которой кибербезопасности приходится сталкиваться ежедневно. И DDoS-атаки становятся гораздо активнее.
Обычно первый квартал года не так уж «активен» с точки зрения DDoS-атак, но пандемия COVID-19 изменила ситуацию. Вместо снижения частоты и масштабов атак мы наблюдали значительное увеличение.
По сравнению с прошлым кварталом 2019 года рост составил 278,17%, согласно отчету Nexusguard. По сравнению с четвертым кварталом 2019 года этот рост вырос до 542,46%. Наибольшая атака составила 176,29 Гбит/с, что на 21,25% больше, чем в первом квартале 2019 года, а среднее значение - 1,385 Гбит/с, что на 68,20% больше, чем в первом квартале 2019 года.
DDoS-атаки становятся все более изощренными, и преступники больше не хотят наносить вред веб-сайту или онлайн-сервису. Они применяют более мелкие атаки, которые могут пройти мимо защиты на уровне интернет-провайдера.
В отчете Nexusguard говорится:
«Атаки характеризуются диапазоном размеров 1 Гбит/с и 5 Гбит/с, который, по нашему опыту, часто длится менее 15 минут и создает менее 200 событий в день. Мы называем эту атаку “невидимым убийцей”. Из-за отсутствия концентрации по размерам и игнорирования как незначительного по отношению к общему трафику, диапазон нормализует поведение трафика и предоставляет невидимому убийце доступ к сетям веб-сайтов и онлайн-сервисам для атаки».
Еще один интересный аспект связан с типом векторов атаки. UDP-атаки увеличились на 10 438% всего за один квартал, что делает их наиболее используемым методом. А атаки на отражение в CLDAP увеличились на 2572% с 4 квартала 2019 года и на 3 390% с 1 квартала 2019 года.
Фрагментация DDoS-трафика для охвата небольших типов атак, по-видимому, является основным направлением, и, скорее всего, будет наблюдаться рост паттернов, которые не запускают защиту ISP.
