Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак и BGP-инцидентов во втором квартале 2022 года.
Во втором квартале 2022 года сохранились тенденции предыдущих трех месяцев: общий напряженный фон DDoS-атак и беспрецедентное число нападений при базовом уровне их сложности и интенсивности.
Тем не менее, после острой фазы DDoS-активности в 1 квартале 2022 наступило временное затишье со всплесками атак 9 и 24 мая.
Количество IP-адресов, задействованных в злонамеренной активности. График иллюстрирует интенсивность DDoS-инцидентов в течение 2 квартала 2022 года
В векторах атак традиционно тройку лидеров удерживают UPD flood (40,84% всех атак), SYN flood (28,40%) и IP flood (8,47%).
Распределение атак по полосе пропускания
В распределении скоростей атак произошли незначительные изменения, по сравнению с первым кварталом 2022 года. Количество DDoS-атак полосой до 10 Гб/с уменьшилось на 4,98%, составив 81,53% всех атак.
На интервал от 10 до 100 Гбит/с, приходится 17,15% атак, что на 5,3% больше, чем в предыдущем периоде, а на самый опасный сегмент атак – более 100 Гб/с – лишь 1,32% (-0,31%), что свидетельствует о превалировании атак с невысокими скоростями.
В самом крупном инциденте за второй квартал было задействовано лишь 84 000 устройств, что более чем в 10 раз меньше инцидента, зафиксированного в первом квартале, численностью в 901 600 устройств.
Длительность атак
Продолжительность DDoS-атак постоянно растет. В прошлом квартале медианное время атаки прибавило более 50%, по сравнению с 4-м кварталом 2021 года, а во втором квартале текущего года оно увеличилось на 60 секунд — целую минуту, теперь медианное время атаки составляет 6,5 минут.
Атаки на шифрование
Атакующие продолжают использовать публичные инструментарии, наиболее популярные в арсенале хактивистов. Для организации DDoS-атак уровня приложения (Application Layer, L7), составляющих основную массу кибернападений, используются две техники: Rotating Client Secondary Attributes (29,04%) и Request Rate Patterns (23,74%). Это наиболее базовые паттерны, по которым можно легко обнаружить и заблокировать L7-атаку.
Инциденты BGP
В области BGP-инцидентов мы наблюдаем самый тихий квартал за всю историю наблюдений Rout Leaks и BGP Hijacks.
По сравнению с первым кварталом этого года, количество утечек маршрутов сократилось незначительно – с 3 235 до 2 914 инцидентов, а вот число перехватов трафика упало в 2 раза – с 18 350 в первом квартале до 9 021 во втором.
О компании
Qrator Labs предоставляет услуги по сетевой безопасности с 2010 года, обеспечивая непрерывную доступность интернет-ресурсов и противодействие DDoS-атакам по всему миру. Облачная инфраструктура компании базируется на 15 точках фильтрации трафика, подключенных к каналам крупнейших магистральных интернет-провайдеров в Северной и Южной Америке, Европе, странах Ближнего Востока и Азии.
Благодаря непрерывной R&D деятельности и совершенствованию алгоритмов фильтрации Qrator Labs обладает возможностями нейтрализации архитектурно сложных, нестандартных и масштабных атак и сетевых аномалий.
Компания предлагает широкий спектр услуг сетевой безопасности, среди которых Qrator Availability Network – сеть непрерывной доступности, Web Application Firewall (WAF), CDN, Bot Protection (защита от ботов), защищенный DNS, защита интернет-инфраструктуры провайдеров.
Уникальная глобальная система мониторинга интернета Qrator.Radar является разработкой компании и предоставляет данные о BGP-сессиях в реальном времени (свыше 800 BGP-сессий).