| 0 |
|
В четвертом квартале 2021 г. количество DDoS-атак повысилось на 52% относительно третьего и более чем в 4,5 раза по сравнению с аналогичным периодом 2020 г., по данным «Лаборатории Касперского». Такому росту способствовали два основных фактора – традиционный сезонный всплеск активности в конце года и падение рынка криптовалют, который обычно обратно пропорционален активности DDoS. При этом на октябрь пришлось 16% общего числа DDoS-атак за квартал, на ноябрь – 46%, а на декабрь – 38%.
В последней четверти, как и ранее в 2021 г., основная масса DDoS-атак была нацелена на ресурсы, расположенные в США (43,55%). Более того, доля этой страны в географическом распределении атак снова выросла. На второе место вернулся Китай (9,96%), а Гонконг (8,80%) занял третью строчку. Доли атак на территории Германии (4,85%) и Франции (3,75%) увеличились, и эти страны поднялись на четвертую и пятую позицию соответственно. Географическое распределение уникальных целей традиционно было похоже на распределение отдельных атак.
Система DDoS Intelligence компании «Лаборатория Касперского» с октября по декабрь зафиксировала 86710 DDoS-атак на ресурсы по всему миру. При этом атаки распределялись по кварталу относительно равномерно: от 500 до 1,5 тыс. атак в день. Тем не менее, наблюдался заметный всплеск DDoS-активности 11 октября, когда за сутки произошло 2606 атак.
Что касается распределения активности по дням недели, больше всего DDoS-атак фиксировалось по воскресеньям (16,61%), а самым тихим остался четверг (11,59%), чья доля незначительно увеличилась. Доли понедельника (15,78%), вторника (14,17%) и пятницы (14,58%) также выросли, тогда как доли среды (12,67%) и субботы (14,60%) снизились, причем среда в рассматриваемом периоде стала вторым наиболее спокойным днем после четверга.
С октября по декабрь наблюдался рост доли очень коротких (менее 4 часов) DDoS-атак, которые составили 94,29% от общего числа, и значительное снижение числа продолжительных: лишь 0,02% атак длились свыше 100 часов. Более того, самая долгая атака квартала была на треть короче самой долгой атаки прошлого отчетного периода – 218 часов или чуть больше девяти суток. В связи с этим средняя продолжительность DDoS-атаки снова уменьшилась и составила чуть менее двух часов.
С точки зрения типов атак в конце 2021 г. вновь наблюдалось перераспределение сил. На первое место снова вышел UDP-флуд – более половины атак осуществлялись именно этим способом. Заметно увеличилась и доля TCP-флуда (30,75%), тогда как доля SYN-флуда сократилась более чем втрое (16,29%). HTTP- (1,33%) и GRE-флуд (1,32%) остались на прежних позициях, хотя их доли незначительно увеличились.
Больше всего командных серверов ботнетов, активных в IV квартале, располагалось в США (46,49%), Нидерланды (10,17%) и Германия (7,02%) поменялись местами.
Что касается ботов, в четвертом квартале предпринимавших попытки расширить ботнеты, то больше всего устройств, атаковавших SSH-ханипоты, располагалось в Китае (26,73%), США (11,20%) и Германии (9,05%).
Таким образом четвертый квартал оказался необычным в некоторых аспектах. Например, вместо ожидаемого роста DDoS-активности в периоды масштабных распродаж наблюдалось затишье среди ботнетов в эти дни. Особенностью квартала стало большое количество очень коротких DDoS-атак, а также ряд сообщений в СМИ о коротких, но мощных атаках.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
