Самая долгая DDoS-атака 2022 года в Рунете продолжалась три месяца (2 000 ч).

В 2021-ом рекордными были атаки длительностью в несколько дней. Самая мощная DDoS-атака года достигла 760 Гб/с, что почти вдвое превышает показатель предыдущего года. Такие данные следуют из отчета об атаках на онлайн-ресурсы, отраженных экспертами «РТК-Солар» в прошедшем году. Аналитика включает массовые DDoS-атаки на магистральные каналы связи и DDoS уровня приложений, а также атаки на более чем 600 компаний из разных отраслей, в том числе органы государственной власти, телеком, промышленность, финансы, ритейл.

Чаще всего под DDoS попадали ресурсы Москвы: в 2022-ом на столицу пришлось более 500 000 DDoS-атак. Далее следуют Урал (почти 100 000 атак) и Центральный федеральный округ (50 000 инцидентов). Если говорить о динамике по стране, то резкий скачок DDoS произошел после начала СВО – к марту число подобных атак в 8 раз превысило показатели первых двух месяцев 2022 года. А пик пришелся на май, что, скорее всего, связано с празднованием Дня Победы. Хактивисты пытались «забить» мусорным трафиком каналы связи ресурсов, имеющих отношение к праздничным и патриотическим мероприятиям.

Злоумышленники активно использовали web-атаки. Согласно квартальным отчетам «РТК-Солар», в I квартале 2022 года почти 80% критических киберинцидентов связано именно с атаками на веб, а ко II кварталу доля превысила 92%. Всего за 2022 год зафиксировано 21,5 млн web-атак с высокой степенью критичности. Большая их часть (30%) была направлена на сайты органов власти и госкомпаний, четверть – на финансовый сектор. Хакеры пытались взламывать сайты образовательных учреждений, IT-компаний, организаций культуры и спорта.

Чаще всего использовался DDoS уровня приложений – более сложная атака, направленная не на канал связи, а на сервер, где обслуживается приложение. Кроме того, злоумышленники использовали внедрение SQL-кода, межсайтовый скриптинг, уязвимости обхода пути и включения локальных файлов. Такие атаки позволяют сделать сайт недоступным для пользователей, полностью скомпрометировать приложение и все его данные, менять контент сайта и реализовывать дефейс.

«…К середине года атаки стали более сложными и целевыми, хакеры взламывали сайты не столько ради дефейса, сколько для размещения вредоносного ПО, проникновения в инфраструктуру и доступа к ценным данным. И хотя последние месяцы отыграли аномальный всплеск первой половины года, web-ресурсы остаются под прицелом хакеров», – отметил руководитель направления Anti-DDoS и WAF компании «Ростелеком-Солар» Николай Рыжов.

Rate this item
(0 votes)
Read 355 times

О нас

Журнал IT News+ Чувашия — старейшее печатное издание посвященное высоким технологиям, выходящие более 10 лет на территории Поволжья.

Наши читатели — образованные платёжеспособные люди в возрасте от 30 до 45 лет. Руководители компаний или люди занимающие высокие посты, которые следят за новинками в мире высоких технологий как в нашем городе, так и в мире. Проживающие по большей части в Чебоксарах, Москве, Санкт-Петербурге, Новочебоксарске.

Рекламные материалы отмечены знаком "Р".

 
Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…