22, март 2021  —  Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет отчет о состоянии сетевой безопасности в 2020 году. Данные, предоставленные в отчете, собраны на основе статистики и наблюдений по сети фильтрации трафика Qrator Labs.

Короткие и обескураживающе интенсивные атаки 2020

В 2020 году количество DDoS-атак лишь увеличилось, а самые опасные из них можно описать просто: короткие и обескураживающе интенсивные.

2021 год же начался взрывным образом — с DDoS-атаки интенсивностью 750 Гбит/с, состоящей в основном из DNS-амплифицированного трафика. Этот вектор атак является одним из старейших и наиболее изученных, что не мешает ему сеять хаос с огромной эффективностью.

Ранее атаки интенсивностью более 1 Тб/с могли длиться несколько часов, были выматывающими, хорошо подготовленными, при этом стоили десятки тысяч долларов и были точечно направлены на конкретную жертву.

В 2020 году выросла популярность специальных сервисов для организации DDoS-атак – так называемых « бутеров » (booters). Владельцы таких сервисов, как правило, принимают оплату кредитной картой и могут организовать атаку на любой IP, установленный в качестве их цели. Теперь терабитные скорости стали доступны через « бутеры », а потому динамичность атак возросла, а время проведения – сократилось.

Если раньше DDoS-атаку скоростью в несколько Тб/с и стоимостью в десятки тысяч долларов злоумышленники должны были отработать на все 100%, то сегодня можно заказать атаку на такой же скорости, но длительностью несколько минут всего за 100 долларов, и если она не сработает, то дальше деньги на продолжение нападения можно не тратить.

Подтверждением этого стало снижение длительности атак, наблюдаемое Qrator Labs: медианная продолжительность DDoS-атаки теперь составляет около 5 минут, поскольку в случае неуспеха злоумышленники не тратят время на продолжение атаки, а заказчик – деньги на ее оплату.

Этот тренд появился в 2020 году и продолжит свое развитие в течение ближайших нескольких лет.

Хлеба, зрелищ и образования – « Ковидный Топ » DDoS- атак

Распространение вируса COVID-19 по всему миру, а также карантин, в условиях которого оказались страны в 2020 году, заметно сказались на характере DDoS-атак и их распределении по различным индустриям.

Наиболее атакуемыми сферами бизнеса оказались электронная коммерция, образование, игровые сервисы и букмекерские конторы, продемонстрировав однозначный рост атак на уровне выше среднего.

« Повышенное внимание злоумышленников к этим индустриям является наглядной иллюстрацией того, как в условиях кризиса и сокращающегося рынка некоторые игроки прибегают в том числе к внерыночным методам конкурентной борьбы, то есть к организации DDoS-атак на своих конкурентов », – комментирует Александр Лямин, основатель и генеральный директор Qrator Labs.

Достаточно серьезный рост числа DDoS-атак показал сегмент онлайн-образования, таким образом, « школьный » DDoS занял почетное второе место в списке, обогнав по своим показателям даже игровую индустрию. Доступность инструментов для организации атак на отказ в обслуживании в комбинации с нежеланием школьников учиться в онлайн-режиме привели к агрессивному росту числа нападений на сектор образования в течение всего 2020 года.

Рост количества атак на сектор онлайн-игр и букмекерских контор также является типичным отражением паттерна карантина, когда пользователи сидят дома, и их единственным развлечением становятся игры и различного рода ставки.

Внедрение IPv6 в России

За 2020 год, по данным тестового полигона сети Qrator Labs, внедрение протокола IPv6 в России перешагнуло отметку 5%. Данные Google являются еще более оптимистичными: 8% в 2020 году в России, а глобальное внедрение IPv6 превысило 30% .

« Россия пока отстает от других развитых стран по уровню перехода на новый протокол, но, по нашим прогнозам, в ближайшие годы этот разрыв будет стремительно сокращаться. 2020 год и переход большинства сервисов в онлайн в связи с карантином дало толчок к развитию IPv6 в России, и теперь доля IPv6-трафика будет расти кратными темпами », – отмечает Александр Лямин.

О компании Qrator Labs

Qrator Labs предоставляет услуги по сетевой безопасности с 2009 года, обеспечивая для своих клиентов непрерывную доступность интернет-ресурсов и противодействие DDoS-атакам. Облачная инфраструктура компании имеет отличное покрытие как в Европе, так и в США, а также в странах Ближнего Востока и Азии, - и обеспечивается тринадцатью точками фильтрации.   

Уникальная глобальная система мониторинга интернета Qrator.Radar является разработкой компании и предоставляет данные о BGP-сессиях в реальном времени (свыше 700 BGP-сессий). Компания также предоставляет широкий спектр услуг по сетевой безопасности, включая WAF и CDN в партнёрстве с ведущими провайдерами этих услуг в мире.  

Следуя своей миссии обеспечения непрерывной доступности интернет-ресурсов для людей и бизнеса, компания является активным участником экспертных советов и организаций по улучшению глобальных сетевых технологий и регулированию вопросов интернет-безопасности в мире (RIPE, IETF, различные NOG и другие).