Аналитика DDoS-атак за 2 квартал 2024 года: онлайн-букмекеры стали первыми по количеству атак из-за Чемпионата Европы по футболу

07.08.2024
Аналитика DDoS-атак за 2 квартал 2024 года: онлайн-букмекеры стали первыми по количеству атак из-за Чемпионата Европы по футболу

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, продолжает изучать ландшафт угроз и представляет статистику DDoS-атак за 2 квартал 2024 года.

Наибольшая доля DDoS-атак во втором квартале 2024 года была направлена на сегмент Онлайн-букмекеры — более 12% от всех атак за период. С точки зрения интенсивности атак максимальные показатели также были выявлены в сегменте Онлайн-букмекеров (450,52 Gbps). На данный сегмент пришлись и 5 самых массированных атак на уровне приложений L7 (с пиковым показателем более 1,5 миллионов rps).

«Первое место микросегмента Онлайн-букмекеры по количеству и интенсивности атак мы связываем с проводившимся Чемпионатом Европы по футболу. Во время подобных масштабных событий всегда происходит активизация хакерской активности, и бизнесу стоит обращать повышенное внимание на защищенность своих ресурсов», – комментирует Дмитрий Ткачев, генеральный директор Qrator Labs.

На макроуровне наибольшее количество атак во втором квартале 2024 года произошло на сегменты Финтех (25,35%), Электронная коммерция (17,01%) и ИТ и Телеком (13,89%). Из аномалий можно отметить резкий рост числа атак на сегменты Государственные ресурсы и Транспорт и логистика — доли этих индустрий от общего числа зафиксированных атак выросли на 890% и 340% соответственно.

Хотя рекордов по интенсивности атак поставлено не было, следует отметить рост количества нападений с интенсивностью более 100 Gbps. Если в прошлом квартале такие атаки затронули семь микросегментов, то в этом — уже девять: помимо упомянутой выше тройки лидеров это Программное обеспечение, Телеком-операторы, Медиа, Общественное питание, Государственные ресурсы и Аэропорты. На десятом месте находится сегмент Платежные системы с интенсивностью 99,87 Gbps.

После крайне высоких показателей в предыдущем отчетном периоде, продолжительность атак в этом квартале упала даже ниже уровня 2023 года. Средняя продолжительность атак достигла лишь 40 минут, а продолжительность атак без учета пиковых показателей составила всего 12,5 минуты.

Общая доля мультивекторных атак во втором квартале составила 17,76%, что несколько меньше, чем в первом — но все еще значительно больше, чем в 2023 году. Напомним, что мы связываем это с увеличением доступных мощностей, которое дает атакующим возможность организовывать большое количество мультивекторных атак.

«Защищаться от подобных атак сложнее, поэтому мультивекторные атаки могут чаще достигать своих целей — особенно если речь идет о незащищенных или частично защищенных инфраструктурах. Это способствует их популярности у атакующих», – комментирует Дмитрий Ткачев.

Самый большой ботнет

Самый большой ботнет второго квартала был несколько крупнее рекорда предыдущего периода: он состоял из 60 500 устройств (против 51 400 устройств в Q1).

Данный ботнет использовался во время атаки на сегмент Банки, которая произошла 25 мая. Устройства, входившие в ботнет, были зафиксированы в 8 странах: Великобритании, США, Румынии, Польше, Австрии, Бразилии, Канаде и Франции.

Географическое распределение источников L7 атак

Во втором квартале 2024 года впервые за несколько кварталов произошли изменения в тройке стран, которые являются основными источниками вредоносного трафика. На первом место по-прежнему Россия с 22,03% от всех заблокированных IP-адресов. Второе место за США (18,32%), доля которых заметно выросла по сравнению с предыдущими периодами.

А вот на третьем место в этот раз разместилась Бразилия с 4,79%. Эту позицию долгое время занимал Китай. Однако во втором квартале 2024 года его доля резко снизилась (2,23%), и он занял лишь 10-е место.

Среди стран, которые вошли в Топ-10, заметно нарастили свои доли Сингапур (4,44%) и Великобритания (3,79%). Доля Германии наоборот ощутимо снизилась (3,21%). Замыкают десятку лидеров страны, доли которых остались примерно на уровне предыдущего квартала: Индия (3,04%), Нидерланды (2,66%) и Франция (2,51%).

Статистика защиты от ботов

Во втором квартале 2024 года не наблюдалось значительного роста атак ботов по сравнению с первым кварталом: количество заблокированных запросов ботов выросло примерно на 5% и cоставило 5 310 773 744. Максимальное количество атак было зафиксировано в мае, но в целом в этом квартале активность была распределена по месяцам равномерно.

Во втором квартале 2024 года боты чаще всего атаковали следующие сегменты: на Онлайн-ритейл пришлось 40% всей бот-активности, а на Онлайн-букмекеров — 12,7%. Сегмент Банки покинул хит-парад из-за продолжения снижения его доли. Также серьезное количество бот-активности приходится на сегменты Недвижимость (7,4%) и Аптеки (6,4%).

Крупнейшая бот-атака второго квартала произошла 29 мая и была направлена на сегмент Логистика. Всего в рамках нейтрализации этой атаки было заблокировано 20 021 633 запросов. Это примерно на 10% меньше рекорда прошлого квартала.

В тот же день, 29 мая, произошла и самая быстрая атака квартала: она была направлена на Онлайн-ритейл, а ее пиковая скорость составила 17 500 запросов в секунду — это на 75% меньше рекорда, поставленного в предыдущем периоде.

Если говорить о распределении бот-атак по типам, то во втором квартале подавляющее большинство обращений происходило к веб-страницам. Доля такой активности резко выросла по сравнению с предыдущими периодами и достигла 75%, что может быть связано со сбором данных для тренировки ИИ-моделей.

В целом бот-активность во втором квартале была достаточно высокой, но стабильной, без серьезных всплесков. В частности, за второй квартал не было зафиксировано ни одной действительно интенсивной бот-атаки (то есть с количеством запросов в секунду от 20 000 и выше).

«Вероятно, в третьем квартале мы можем увидеть более интенсивную активность в сегменте Онлайн-ритейл в связи с сезоном распродаж», – отмечает Дмитрий Ткачев.


Популярные материалы