Россия столкнулась с бумом коротких DDoS-атак-разведок

В мае этого года в России зафиксирован беспрецедентный рост «зондирующих» DDoS-атак — их количество подскочило до 450 тысяч случаев за месяц, что в 10 тысяч раз больше, чем за аналогичный период в прошлом году, когда таких атак было лишь несколько десятков. Эти данные представили аналитики компании StormWall, отметив, что резкий всплеск говорит о возрастающем интересе к системам российских компаний со стороны киберпреступников.

Такие короткие атаки длительностью до 15 минут называются «зондирующими» — их цель не вывести сервисы из строя, а прощупать защиту: протестировать, как сработают фильтры и какие нагрузки способны вызвать сбои. Чаще всего киберпреступники используют протоколы HTTP и HTTPS, имитируя обычный пользовательский трафик, что значительно затрудняет выявление подобных атак традиционными методами защиты.

Специалисты предупреждают: если бизнес наблюдает странные, кратковременные всплески трафика, частые HTTP-запросы с небольшого числа IP или внезапные сбои на несколько минут в работе сайтов и API, это может быть признаком начала «зондирования». Такие атаки часто становятся прелюдией к более масштабным DDoS-кампаниям, которые могут нанести серьёзный ущерб.

В связи с этим эксперты советуют компаниям внедрять продвинутые решения для мониторинга сетевой активности и обучать персонал выявлению нетипичных паттернов трафика. Только заблаговременное обнаружение подобных разведывательных атак позволяет усилить защиту до того, как злоумышленники перейдут к полноценным разрушительным атакам.