Компаний «Гарда» представила исследования по DDoS‑атакам в третьем квартале 2023 года. В этом исследовании представлено распределение атак по отраслям бизнеса. Цель исследования была определить основные типы атак, которым подвергались компании, распределение атак по отраслям, странам и территориям.
По сравнению со вторым кварталом 2023 года, в третьем квартале 2023 значительно выросла доля TCP SYN‑флуда — 60%, TCP ACK‑флуд составил 20%, UDP‑флуд сократил показатель с 27% до 13%, доля атак типа DNS Amplification составила 3%, доля атак типа NTP Amplification уменьшилась с 9% до 1%.
По сравнению с первым кварталом 2023 года, в третьем зафиксирован рост атак, реализующих TCP‑флуд, и снижение доли атак с использованием UDP‑флуда. Эксперты по ИБ заметили, что стали популярнее атаки на сервисы, например тип атаки HTTP/2 Rapid Reset. Он в третьем квартале 2023 года показал рекордный рост.
В России DDoS‑атаки по отраслям в озвученный период распределились следующим образом:
Первое место занимают телеком‑операторы. Операторы борются с DDoS‑атаками на собственные объекты и ресурсы своих клиентов, размещённые в той же сетевой инфраструктуре.
На втором месте оказалась сфера транспорта и перевозок. В третьем квартале заметны показатели атак на ресурсы авиаперевозчиков, системы бронирования авиабилетов, ресурсы Ж/Д‑перевозчиков также оказались под значительным давлением.
На третьем месте — ресурсы госсектора. Высокие показатели отмечаются в топливно‑энергетическом комплексе и промышленности. Далее идут сферы IT и финансового сектора.
В рейтинге стран, из которых атакуют ИБ‑ловушки (речь о попытках захватить управление ловушкой и расширении ботнет‑сетей), первым идёт Китай (46,45%), Индия (30,41%,), Южная Корея (около 3,5%). Снижение относительных показателей демонстрируют США, Тайвань и Россия, хотя по абсолютным значениям они по‑прежнему удерживают свои позиции. Неожиданно показали рост Нидерланды с 1,08% до 1,53% и Боливия (с 0,89% до 1,46%).
Источник новости: habr.com
