Автор: В отчете, в котором анализируются данные с начала года, делается вывод, что количество распределенных атак типа «отказ в обслуживании» (DDoS) на российские компании увеличилось в 2,5 раза по сравнению с прошлым годом. В отчете Ростелекома за сентябрь 2021 года был записан как худший период для России в новейшей истории DDoS-атак.
За это время злоумышленники совершили 90% всех DDoS-атак в 2021 года. На нашем сайте уже упоминалось появление DDoS-ботнета под названием Mēris и о борьбе Яндекса с крупнейшей DDoS-атакой в своей истории.
Похоже злоумышленники отходят от игровой индустрии, которая была в центре внимания в 2020 году и теперь нацелены на онлайн торговлю, финансовый и государственный сектор. По сравнению с 2020 годом атаки стали на 26% мощнее, длятся на 1,5 дня дольше (с 3 до 4,5) и опираются на гораздо более крупные бот-сети, насчитывающие сотни тысяч устройств.
Что касается типов DDoS-атак, основными методами остаются SYN-флуд, UDP-флуд и атаки с использованием фрагментированных пакетов (FRAG).
Как поясняет Ростелеком, наиболее часто используемыми устройствами в проанализированных DDoS-атаках в 2021 году является сетевое оборудование от MikroTik.
Чтобы снизить влияние DDoS-атак, Ростелеком предлагает отделить веб-приложения от остальных ресурсов вашей компании, разместив их в разных центрах обработки данных или на разных сайтах.
Более того, они предлагают добавить брандмауэр веб-приложений (WAF) в качестве дополнительного уровня в существующее решение для защиты от DDoS-атак, которое также должно помочь остановить попытки кражи данных приложений.
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X
