Аналитики компании StormWall провели исследование DDoS-атак на российские компании во втором квартале 2024 года. Они выяснили, что в мае произошёл всплеск DDoS-атак на сервис-провайдеров, и атаки на них продолжаются до сих пор. Эксперты пришли к выводу, что хакеры активно атакуют сервис-провайдеров, потому что атаки на них эффективнее, чем на компании из других отраслей. При этом число атак на другие индустрии сократилось из-за низкой эффективности.
Специалисты обнаружили, что в апреле большинство DDoS-атак было направлено на такие отрасли, как ритейл, финансы и энергетика, и их эффективность составила только 21%.
В мае злоумышленники организовали массовые атаки на интернет- и облачных провайдеров, и их эффективность составила 42%.
В результате атак онлайн-ресурсы многих сервис-провайдеров были недоступны в течение долгого времени. Эффективность DDoS-атак на сервис-провайдеров в мае была в два раза выше, чем на компании из других отраслей в апреле.
Вдохновлённые успехом атак на интернет- и облачных провайдеров в мае, хакеры продолжили атаковать эти компании в июне. По данным аналитического центра StormWall, эффективность DDoS-атак на сервис-провайдеров с 1 по 20 июня также была высокой и составила 48%. Это указывает на то, что хакеры научились успешно проводить DDoS-атаки на интернет- и облачных провайдеров, и компании всё ещё испытывают трудности с отражением атак.
Специалисты StormWall изучили особенности DDoS-атак на сервис-провайдеров и обнаружили, что хакеры используют тактику «ковровых бомбардировок», которая стала одним из основных инструментов злоумышленников.
“Мы уже довольно долго наблюдаем за атаками на российских сервис-провайдеров. Поскольку данные киберинциденты имеют высокие показатели эффективности, они будут продолжаться и дальше. В данной ситуации мы рекомендуем интернет и облачным провайдерам позаботиться о подключении профессиональных решений по защите от DDoS-атак. Поскольку хакеры используют тактику “ковровых бомбардировок”, справиться с такими атаками самостоятельно будет очень сложно”, — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
«Ковровые бомбардировки» — это DDoS-атаки, направленные на диапазон адресов или подсетей, содержащих сотни или даже тысячи IP-адресов назначения. Этот метод хорошо подходит для атак на сервис-провайдеров. Средняя мощность атак составила 80–90 Гбит/с, а максимальная — 830 Гбит/с.
Фото: Firestock.