2023 год стал большим испытанием для систем защиты DDoS-Guard. Тем мне менее, после невероятно сложного 2022 эта нагрузка оказалась вполне посильной. Рассказываем, какие интересные наметились в минувшем году, и на что особенно стоит обратить внимание в 2024.
Главные тенденции
Три основных тренда, которые обращают на себя внимание: рост количества и мощности атак; переход от хактивизма к «коммерческим» атакам; стремление к распределенности целей.
Рассмотрим каждый из них подробнее.1. Усиление атак и рост их числа
Количество DDoS-атак растет из года в год, как и их мощность. Это связано с развитием цифровой инфраструктуры и увеличением числа доступных для «угона» незащищенных умных устройств. В последние годы этот рост резко ускорился.
В 2023 году специалисты DDoS-Guard наблюдали планомерное увеличение числа и силы атак с каждым кварталом. Пик пришелся на конец года, ноябрь-декабрь, период больших распродаж.
По итогам года был зафиксирован очередной рекорд отраженных атак: 2,26 млн отфильтрованных инцидентов. Рост по отношению к 2022 году составил 80%, а к 2021 — умопомрачительные 1224%.
Чаще всего атаки происходили на уровне приложений по протоколам HTTP/HTTPS — их было в 4 раза больше всех остальных. Сложные атаки наподобие NTP amplification, DNS amplification практически сошли на нет.
Средняя мощность стала равна пиковым атакам 2022 и продолжает расти, при этом длительность всплесков сократилась с минут до секунд.2. Угасание хактивизма
Взвинтившие статистику до высот два года назад политически мотивированные атаки сходят со сцены. Теперь DDoS снова чаще всего используют недобросовестные конкуренты по бизнесу для атак друг на друга.
Причем бизнес необязательно крупный — например, сверхмощную атаку в 22,9 млн запросов в секунду (rps) в 2023 году мы зафиксировали в отношении небольшой региональной компании по доставке еды.3. Распределенность и избирательность
В 2023 году продолжалась наметившаяся годом ранее тенденция атаковать служебные (корпоративные) сервисы с целью парализовать рабочие процессы компаний. Чаще всего в качестве цели атаки выступают все поддомены веб-ресурса, например, региональные подразделения.
Другое частое явление — атака на ресурсы, находящиеся в рамках одной подсети, чтобы вывести из строя сразу всю атакуемую инфраструктуру. Здесь целью чаще всего становятся крупные компании, у которых множество ресурсов, на которые можно одновременно устроить атаку.
Экспертный прогноз на 2024
Эксперты DDoS-Guard считают, что тенденции, наметившиеся в ушедшем году, продолжатся и усилятся.
Нас ждут:
новые волны крупных утечек данных;
активизация вымогателей;
усложнение DDoS-атак и увеличение их количества;
цели DDoS скорее всего останутся прежними;
атаки на корпоративные сервисы продолжатся.
