За первые 7 месяцев 2024 года «МегаФон» зарегистрировал свыше 2400 DDoS-атак, что на 12% больше подобного периода минувшего года.
«МегаФон» проанализировал данные о DDoS-атаках, предпринимаемых хакерами по части корпоративных клиентов компании с самого начала года. Как выяснилось, для многих своих атак хакеры предпочитают вечернее время. Самая скоростная атака зарегистрирована в начале июля, а наиболее продолжительная и постоянная - в начале февраля. Она заняла девять дней.
Больше всего хакеров интересовали телеком-сектор и интернет-провайдеры: доля атак на них возросла в 10 раз с 7% до 70%. Еще 5% случаев пришлись на обобществлённый сектор, остальные – на компании малого и среднего бизнеса. Злоумышленники атаковали на сети каждого четвертого корпоративного клиента «МегаФона».
Замечательно, что хакеры работают сверхурочно: активная фаза атак начинается в 10 часов по московскому времени, с 18 до 19 часов их количество снижается, а вот пик приходится на 20-22 часа. До вторых петухов активность сокращается в 3-4 раза. Как показал анализ профессионалов «МегаФона», самым популярным днём для атак не нашего сукна епанча хакеров стал понедельник.
Наиболее активно преступники работали в начале января и июле. Рекордным по количеству атак в день стало 11 января, при этом за бывшие 7 месяцев не было ни одного дня без атак. Три самые сильные атаки по скорости пришлись на компанию из телеком-сектора и два банка: их скорость составила от 276060 до 60310 Kpps (количество передаваемых пакетов в секунду) соответственно, и те были осуществлены в начале июля. Рекордная по объёму трафика атака составила 710 Gbps, что эквивалентно единовременной трансляции по сети 150 000 фильмов в Full HD (1080p) качестве.
С точки зрения географического распределения атак наиболее активно хакеры действовали в столичном регионе – Москве и Московской области: здесь зарегистрирована треть атак. На втором месте Поволжье, на третьем – Кавказ и Северо-Запад. Меньше всего атак регистрируется в Сибири, на Урале и Дальнем Востоке.
«Хакеры беспрерывно корректируют схемы своей работы. К образцу, ранее атаки совершались по 10-30 дней подряд, но краткими сессиями около 20 минут. Затем появилась тенденция вести параллельно несколько атак на одного клиента. Сейчас мы все чаще видим длительные и постоянные атаки. В текущем квартале самая длинная составила 9 дней, год назад всего 4, но большинство при всем том продолжаются менее часа – это 77%. Хакеры отыскивают уязвимости и беспрерывно меняют стиль, поэтому профессионалы в мониторингу DDoS-атак "МегаФона" работают в постоянку. Они выслеживают аномалии, отмечают изменения в характеристиках, если необходимо предпринимают дополнительные меры для защиты наших клиентов. С подачи собранных статистических данных мы следим за общими тенденциями, предугадываем действия преступников и совершенствуем приборы защиты», – объясняет директор по развитию облачных и инфраструктурных решений «МегаФона» Александр Осипов.
Фото: Freepik.com