1,56 млн запросов в секунду: рекорд DDoS-атак в 2024 году

DoS L3–L4 L7 ботнет Fintech Электронная коммерция Медиа Curator BGP RFC 9234
1,56 млн запросов в секунду: рекорд DDoS-атак в 2024 году
DoS L3–L4 L7 ботнет Fintech Электронная коммерция Медиа Curator BGP RFC 9234

Треть мировых DDoS-атак начинается в России.

image

В 2024 году количество DDoS-атак увеличилось на 53% по сравнению с предыдущим годом, согласно данным ежегодного отчета Curator . Наибольшее число атак на сетевом и транспортном уровнях (L3-L4) пришлось на сегменты «Финтех» (25,8%), «Электронная коммерция» (20,5%) и «Медиа» (13,5%). Самая мощная атака года достигла 1,14 Тбит/с, что на 65% превышает прошлогодний рекорд.

Крупнейший обнаруженный ботнет включал 227 тысяч устройств — почти вдвое больше, чем в 2023 году. Увеличение ботнетов связывается с ростом количества устаревших устройств в развивающихся странах. Самая длительная DDoS-атака в 2024 году продолжалась 19 дней, тогда как рекорд 2023 года составлял всего три дня.

Доля мультивекторных атак увеличилась на 8%, что подтверждает эффективность комплексных методов воздействия на инфраструктуры. Среди атак на уровне приложений (L7) наиболее уязвимыми оказались финансовые учреждения: 52% атак пришлось на «Финтех», а треть из них — на банки.

Лидерами среди стран-источников DDoS-атак стали Россия (32,4%), США (20,6%) и Бразилия (5,8%). Китай, долгое время занимавший третье место, уступил позиции. Среднемесячная активность ботов выросла на 30%, при этом сегмент «Онлайн-ритейл» испытал наибольший рост атак.

Количество инцидентов , связанных с маршрутизацией BGP, также возросло. Число глобальных BGP route leaks увеличилось на 59%, а BGP hijacks — на 25%. В третьем квартале был зафиксирован случай успешного предотвращения глобальной утечки маршрутов благодаря стандарту RFC 9234.

Среди крупнейших атак года выделяются атака на «Медиа, ТВ, радио и блогеры» мощностью 1,14 Тбит/с и атака на «Онлайн-букмекеры» со скоростью 1,56 миллиона rps. Максимальное число устройств, участвовавших в атаке, превысило 1,47 миллиона.

Самая масштабная бот-атака зафиксирована 2 марта, ее целью стали онлайн-букмекеры. В ходе атаки было заблокировано более 22 миллионов запросов. Самая быстрая бот-атака случилась 19 февраля и достигала скорости 79 300 запросов в секунду.

Эксперты прогнозируют дальнейший рост длительности и мощности атак, что связано с расширением ботнетов и улучшением интернет-инфраструктуры в развивающихся странах

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!