DDoS-тренды 2024: затишье или затаившаяся буря
Несмотря на уменьшение числа атак, их мощность растет, достигая рекордных показателей.
Национальный центр фильтрации в Нидерландах (NaWas), защищающий своих участников от DDoS-атак, зафиксировал значительное снижение числа атак во втором квартале текущего года. В период с апреля по июнь центр обработал 419 атак, что существенно меньше по сравнению с 556 атаками в предыдущем квартале. Данные опубликованы Нидерландским институтом защиты информации (NBIP).
Как показывают исторические данные, такая тенденция вполне соответствует сезонным колебаниям: в первые месяцы года количество атак обычно выше, чем во втором квартале.
Однако, несмотря на общее снижение числа атак, в отчетном периоде наблюдался резкий рост числа крупномасштабных атак, превышающих 100 Гбит/с. Самая мощная из них достигла 353 Гбит/с. Наиболее распространенными типами атак оставались DNS Amplification, Memcached Amplification, NTP Amplification, UDP-флуд и ACK-флуд.
Статистика атак
Наибольшую угрозу, как и прежде, представляют сложные и агрессивные атаки со стороны хактивистских групп, которые, действуя в рамках различных конфликтов, чаще всего нацелены на госструктуры и учреждения здравоохранения.
Особенно тревожным является рост числа атак, направленных на критическую сетевую инфраструктуру. Такие атаки используют механизм времени жизни (Time To Live, TTL), что позволяет перегружать сетевое оборудование и выводить его из строя.
Примечательно, что перед выборами в Европарламент хактивисты в своих сообщениях в Telegram анонсировали увеличение частоты таких атак. Хотя в настоящее время ситуация относительно спокойная, эксперты NaWas подчеркивают важность постоянной бдительности.