Аналитический центр компании StormWall провел исследование DDoS-атак, организованных хакерами на глобальном уровне в 4 квартале 2023 года. Специалистам удалось выявить сразу несколько методов, которые активно использовали злоумышленники для запуска максимально вредоносных DDoS-атак на компании в различных отраслях по всему миру. В результате такого подхода в 4 квартале прошлого года наблюдался стремительный рост числа атак в России и других странах на ключевые индустрии.
Хакеры в течение всего 2023 года регулярно применяли многовекторные DDoS-атаки, однако в конце прошлого года произошел сильнейший всплеск подобных атак в мире. По данным экспертов, в 4 квартале 2023 года число многовекторных атак на глобальном уровне выросло на 126% по сравнению с 4 кварталом 2022 года. В России число таких атак также стремительно увеличилось. В 4 квартале 2023 года количество многовекторных атак на российские компании выросло на 38% по сравнению с аналогичным периодом 2022 года.
Одной из самых заметных тенденций последнего квартала 2023 года стало широкое применение сверхобъемных HTTP DDoS-атак во многих странах. Подобные атаки могут отправлять сотни миллионов запросов в секунду, что намного больше, чем могут обрабатывать незащищенные приложения. Подобные атаки причиняют большой ущерб бизнесу и вызывают сильное беспокойство у многих компаний по всему миру. Данный вид атак начал применяться злоумышленниками совсем недавно, и он только набирает обороты.
В 4 квартале прошлого года продолжилось активное использование хакерами DNS-атак во всем мире. Если в 3 квартале 2023 года эксперты StormWall выявили, что 3% всех атак в мире было направлено на DNS, то в 4 квартале прошлого года DNS-атаки составили уже 4% всех атак в мире. Опасность DNS-атак в том, что они перегружают сервер огромным количеством трафика, делая его недоступным, при этом нарушается его способность преобразовывать доменные имена в IP-адреса.
Помимо этого, в последнем квартале прошлого года злоумышленники широко использовали DDoS-атаки “hit and run”, которые длились 30 минут и меньше. Иногда данный вид атаки применяется, чтобы протестировать оборону цели перед более масштабной и продолжительной атакой.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.