Selectel, крупнейший независимый провайдер сервисов ИТ-инфраструктуры в России, представил отчет о DDoS-атаках за второе полугодие 2024 года. Согласно данным, собранным с помощью сервиса защиты провайдера, количество атак значительно возросло, достигнув 80 735 инцидентов за период с июля по декабрь 2024 года. Это в 2,6 раза превышает показатели первого полугодия 2024 года, что подтверждает нарастающую угрозу в киберпространстве.
Максимальный объем атаки во втором полугодии составил 412 Гбит/с, а скорость достигала 103 миллионов пакетов в секунду. Наиболее распространенными были атаки типа TCP PSH/ACK Flood, TCP SYN Flood и UDP Flood, которые составили 70% от общего количества инцидентов. События в июле и ноябре стали наиболее мощными, в то время как октябрь стал рекордным по длительности атак.
За весь 2024 год Selectel отразил 112 171 DDoS-атаку на своих клиентов с общим временем под атакой, составившим 13 613 часов. Зафиксирован рост также в показателе максимальной общей длительности атак на одного клиента, который увеличился со 172 часов в апреле до впечатляющих 492 часов в июле. Это подтверждает не только рост числа инцидентов, но и их повторяемость, что вызывает беспокойство.
Как отмечают эксперты, участившиеся DDoS-атаки подчеркивают важность защиты киберопераций на всех уровнях. Основные характеристики атаки, такие как объем и скорость, могут приводить к сбоям и перегрузкам на уровне серверов и сетевого оборудования. Особую опасность представляют атакующие методы, такие как TCP SYN Flood, которые могут сильно затруднять установление легитимных соединений.
Отчет Selectel служит важным индикатором возрастающей киберугрозы, и компании следует активнее внедрять меры безопасности. Необходимо учитывать, что несмотря на рост количества и количества атак, средняя продолжительность оставалась на уровне примерно 7 минут, что говорит о все еще значительных возможностях для защиты.