Количество DDoS-атак в третьем квартале выросло на 35%

Эксперты по безопасности предупредили о всплеске распределенных атак типа «отказ в обслуживании» (DDoS) в третьем квартале 2021 года, при этом их размер и сложность за этот период также выросли, пишет Infosecurity Magazine.

Выводы основаны на отчете Lumen о DDoS-атаках за третий квартал, который показал, что компания предотвратила на 35% больше атак, чем за аналогичный временной отрезок во втором квартале 2021 года.

В компании заявили, что самая крупная атака на полосу пропускания, которая ибыла произведена за это время, составила 612 Гбит/с - на 49% больше, чем во втором квартале. Самая большая очищенная атака на основе скорости передачи пакетов составила 252 Мбит/с - рост на 91%.

Самая продолжительная атака на клиента длилась две недели, подчеркнув потенциально пагубное влияние DDoS на организацию. Среди 500 крупнейших атак наиболее часто атакованными были телекоммуникации и программное обеспечение/технологии, за которыми следовала розничная торговля.

По заявлению Lumen, впервые 28% многовекторных средств защиты включали сложную комбинацию четырех различных типов атак - усиление DNS, TCP RST, усиление TCP SYN-ACK и усиление UDP.

В сентябре исполнилось 25 лет с момента регистрации первой DDoS-атаки: в том же месяце российский провайдер Яндекс сообщил о крупнейшей объемной атаке за все время.

Однако, по мнению экспертов, с годами мало что изменилось: атаки по-прежнему являются относительно дешевыми, простыми и эффективными для разрушения организаций-жертв.

С этой целью в последние годы DDoS-атаки все чаще используют такие атаки для вымогательства денежных средств у своих жертв.

В отчете, опубликованном Neustar в августе, утверждалось, что более двух пятых (44%) организаций стали жертвами DDoS-атаки, связанной с выкупом (RDDoS), за предыдущие 12 месяцев.

Директор Lumen по информационной безопасности и анализу угроз Марк Дехус сообщил, что атаки также нацелены на новые сервисы, такие как голосовая связь.

«Мы хотим, чтобы бизнес присоединился к борьбе, чтобы защитить себя, - сказал он. - Во-первых, разработайте надежную стратегию для решения всех потенциальных проблем безопасности. Во-вторых, работайте с надежным партнером по предотвращению DDoS-атак, особенно с тем, который может отслеживать бот-сети DDoS и находить новые источники до того, как они начнут атаку».