Онлайн-букмекеры стали первыми по количеству атак из-за Чемпионата Европы по футболу
Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, продолжает изучать ландшафт угроз и представляет статистику DDoS-атак за 2 квартал 2024 года.
Наибольшая доля DDoS-атак во втором квартале 2024 года была направлена на сегмент Онлайн-букмекеры — более 12% от всех атак за период. С точки зрения интенсивности атак максимальные показатели также были выявлены в сегменте Онлайн-букмекеров (450,52 Gbps). На данный сегмент пришлись и 5 самых массированных атак на уровне приложений L7 (с пиковым показателем более 1,5 миллионов rps).
«Первое место микросегмента Онлайн-букмекеры по количеству и интенсивности атак мы связываем с проводившимся Чемпионатом Европы по футболу. Во время подобных масштабных событий всегда происходит активизация хакерской активности, и бизнесу стоит обращать повышенное внимание на защищенность своих ресурсов», – комментирует Дмитрий Ткачев, генеральный директор Qrator Labs.
На макроуровне наибольшее количество атак во втором квартале 2024 года произошло на сегменты Финтех (25,35%), Электронная коммерция (17,01%) и ИТ и Телеком (13,89%). Из аномалий можно отметить резкий рост числа атак на сегменты Государственные ресурсы и Транспорт и логистика — доли этих индустрий от общего числа зафиксированных атак выросли на 890% и 340% соответственно.
Хотя рекордов по интенсивности атак поставлено не было, следует отметить рост количества нападений с интенсивностью более 100 Gbps. Если в прошлом квартале такие атаки затронули семь микросегментов, то в этом — уже девять: помимо упомянутой выше тройки лидеров это Программное обеспечение, Телеком-операторы, Медиа, Общественное питание, Государственные ресурсы и Аэропорты. На десятом месте находится сегмент Платежные системы с интенсивностью 99,87 Gbps.
После крайне высоких показателей в предыдущем отчетном периоде, продолжительность атак в этом квартале упала даже ниже уровня 2023 года. Средняя продолжительность атак достигла лишь 40 минут, а продолжительность атак без учета пиковых показателей составила всего 12,5 минуты.
Общая доля мультивекторных атак во втором квартале составила 17,76%, что несколько меньше, чем в первом — но все еще значительно больше, чем в 2023 году. Напомним, что мы связываем это с увеличением доступных мощностей, которое дает атакующим возможность организовывать большое количество мультивекторных атак.
«Защищаться от подобных атак сложнее, поэтому мультивекторные атаки могут чаще достигать своих целей — особенно если речь идет о незащищенных или частично защищенных инфраструктурах. Это способствует их популярности у атакующих», – комментирует Дмитрий Ткачев.
Самый большой ботнет
Самый большой ботнет второго квартала был несколько крупнее рекорда предыдущего периода: он состоял из 60 500 устройств (против 51 400 устройств в Q1).
Данный ботнет использовался во время атаки на сегмент Банки, которая произошла 25 мая. Устройства, входившие в ботнет, были зафиксированы в 8 странах: Великобритании, США, Румынии, Польше, Австрии, Бразилии, Канаде и Франции.
Географическое распределение источников L7 атак
Во втором квартале 2024 года впервые за несколько кварталов произошли изменения в тройке стран, которые являются основными источниками вредоносного трафика. На первом место по-прежнему Россия с 22,03% от всех заблокированных IP-адресов. Второе место за США (18,32%), доля которых заметно выросла по сравнению с предыдущими периодами.
А вот на третьем место в этот раз разместилась Бразилия с 4,79%. Эту позицию долгое время занимал Китай. Однако во втором квартале 2024 года его доля резко снизилась (2,23%), и он занял лишь 10-е место.
Среди стран, которые вошли в Топ-10, заметно нарастили свои доли Сингапур (4,44%) и Великобритания (3,79%). Доля Германии наоборот ощутимо снизилась (3,21%). Замыкают десятку лидеров страны, доли которых остались примерно на уровне предыдущего квартала: Индия (3,04%), Нидерланды (2,66%) и Франция (2,51%).
Статистика защиты от ботов
Во втором квартале 2024 года не наблюдалось значительного роста атак ботов по сравнению с первым кварталом: количество заблокированных запросов ботов выросло примерно на 5% и cоставило 5 310 773 744. Максимальное количество атак было зафиксировано в мае, но в целом в этом квартале активность была распределена по месяцам равномерно.
Во втором квартале 2024 года боты чаще всего атаковали следующие сегменты: на Онлайн-ритейл пришлось 40% всей бот-активности, а на Онлайн-букмекеров — 12,7%. Сегмент Банки покинул хит-парад из-за продолжения снижения его доли. Также серьезное количество бот-активности приходится на сегменты Недвижимость (7,4%) и Аптеки (6,4%).
Крупнейшая бот-атака второго квартала произошла 29 мая и была направлена на сегмент Логистика. Всего в ходе нейтрализации этой атаки было заблокировано 20 021 633 запросов. Это примерно на 10% меньше рекорда прошлого квартала.
В тот же день, 29 мая, произошла и самая быстрая атака квартала: она была направлена на Онлайн-ритейл, а ее пиковая скорость составила 17 500 запросов в секунду — это на 75% меньше рекорда, поставленного в предыдущем периоде.
Если говорить о распределении бот-атак по типам, то во втором квартале подавляющее большинство обращений происходило к веб-страницам. Доля такой активности резко выросла по сравнению с предыдущими периодами и достигла 75%, что может быть связано со сбором данных для тренировки ИИ-моделей.
В целом бот-активность во втором квартале была достаточно высокой, но стабильной, без серьезных всплесков. В частности, за второй квартал не было зафиксировано ни одной действительно интенсивной бот-атаки (то есть с количеством запросов в секунду от 20 000 и выше).
«Вероятно, в третьем квартале мы можем увидеть более интенсивную активность в сегменте Онлайн-ритейл в связи с сезоном распродаж», – отмечает Дмитрий Ткачев.
О компании
Qrator Labs – признанный мировой эксперт в области сетевой безопасности и обеспечения непрерывной сетевой доступности интернет-ресурсов. Собственная геораспределенная сеть фильтрации, построенная на базе единой архитектуры BGP Anycast, для защиты приложений от любых интернет угроз, приводящих к недоступности ресурсов в сети интернет, состоит из 15 точек присутствия по всему миру, с пропускной способностью анализа и фильтрации более 4 Тбит/с. Портфель решений компании включает в себя: защиту от DDoS-атак, защиту от взлома (WAF), CDN (сеть доставки контента), устойчивый DNS, защиту от ботов и Qrator.Radar — уникальную глобальную систему BGP-мониторинга в режиме реального времени.