В III квартале 2023-го эксперты Qrator Labs зарегистрировали DDoS-атаку, которая длилась почти трое суток (71 час 58 минут). Этот показатель побил рекорд 2022 года (около 70 часов).
Мультивекторная DDoS (UDP+SYN+TCP) была проведена в августе в сегменте транспорта и логистики (аэропорты) и имела признаки заказной атаки. Средняя продолжительность DDoS-атак в отчетный период составила 66 минут.
Больше прочих от DDoS в III квартале страдали финансовые институты — 42% атак. Второе место в этом рейтинге заняла сфера электронной коммерции (29,8%), третье — ИТ и телеком (6%).
«Появление на первых трех строчках среди наиболее атакуемых микросегментов банков, электронных досок объявлений и розничных продаж объясняется подготовкой и началом осеннего сезона, — поделился гендиректор Qrator Labs Дмитрий Ткачев. — В банках это осенние предложения по вкладам и кредитам, а в электронной коммерции — подготовка к школьному сезону и запуск маркетинговых акций, распродаж».
Количество заблокированных IP-адресов за квартал выросло на 116,4%: с 18,5 млн до 40,15 миллиона. При этом первое место в списке стран-источников мусорного трафика вновь занимает Россия с показателем 18,7 млн IP; второе и третье место досталось США и Китаю (5,66 млн и 4,97 млн заблокированных IP соответственно).
Число DDoS уровня приложений (L7) снизилось на 26,7%. Подобные DDoS-атаки, в основном, точечные, потому что для L7 нужны уязвимости — без них стоимость организации атаки сильно возрастает.
Количество атак ботов уменьшилось на 10% и составляет около 806 млн инцидентов. Главными мишенями таких «нападков» стали сайты беттинга, ретейла и онлайн-аптеки. А основной вклад в бот-активность теперь носит фоновый режим: атаки, 24/7 создающие нагрузку на ресурсы жертв без резких перепадов. Однако организаторы таких DDoS быстро прекращают атаку, столкнувшись с контрмерами антибот-систем.
Самый большой из выявленных DDoS-ботнетов был составлен из 85 298 зараженных устройств. Атака с него произошла 10 августа в сегменте платежных систем. Жертвами стали пользователи, находящиеся 20 странах, но наибольшая их концентрация зафиксирована в Индии, Индонезии, России и США.
«Популярность новых инструментов для скрейпинга и автоматизации браузеров (new Chrome headless) сейчас ниже, чем мы ожидали: они не фигурируют в массированных всплесках и не выделяются в общем фоне атак, — подчеркивает Ткачев. — Однако это затишье перед штормом. Мы предполагаем массовое использование не засвеченных ранее векторов бот-активности в IV квартале в период Черной пятницы».