Украина заняла первое место по количеству DDoS-атак на веб-приложения в 2019 год

Недавно Imperva Research Labs* опубликовала новый отчет о глобальных DDoS-угрозах. Этот документ представляет собой статистический анализ 3643 DDoS-атак сетевого уровня и 42 390 DDoS-атак на уровне приложений, которые были отражены сервисом Imperva с мая по декабрь 2019 года.

Однако, такого рода масштабные атаки явно выбиваются из нормы. Чаще наблюдались атаки, которые были меньше, короче и более постоянными. Такая тенденция может свидетельствовать о попытках атакующих нанести ущерб, прежде чем начнет действовать сервис по смягчению атак. Следует отметить, что в случае с Imperva, - такой подход не работает, поскольку время активации этого сервиса защиты от DDoS атак приближается к нулю.

Фактически, в январе 2019 года сервис защиты от DDoS-атак Imperva обнаружил и немедленно отразил самую большую DDoS-атаку на уровне сети (UDP / ICMP-флуды), которую Imperva зафиксировала на собственных корпоративных сайтах.

Это была атака 92 Гбит/с и 10,38 миллионов пакетов в секунду (Mpps). С точки зрения целей, ИТ-сектор неизменно привлекал внимание DDoS-атакеров, заняв третье место среди сегментов отрасли, которые традиционно регулярно подвергаются DDoS-атакам.

Другим заметным событием стало большое количество атак сетевого уровня против предприятий в Восточной Азии, что делает этот регион самым опасным регионом как с точки зрения колличества атак, так и вероятности подвергнуться такой атаке.

В этом регионе находятся 4 страны во главе с Индией на долю которых приходиться 77,7% всех DDoS-атак сетевого уровня.

На графике указаны страны, наиболее часто подвергаемые атакам, по количеству атак сетевого уровня.

Что же касается атак на уровне приложений, то Украина в 2019 году была самой большой целью атакующих: в среднем на каждый сайт приходилось более 20-ти DDoS-инцидентов.

Страны, наиболее часто подвергаемые DDoS атакам по среднему количеству атак на уровне приложения на один веб-сайт.

В 2019 году запросы на DDoS-атаки на уровне приложений в большинстве случаев поступали из Филиппин и Китая. Эти исходные точки были отмечены как местоположение машин, которые используются для проведения DDoS-атак, а не как местоположение самих атакующих. Хотя большинство сетевых атак были короткими (51% длительностью менее 15 минут), большое количество атак также были непрерывными и нацеливались на одни и те же цели.

Злоумышленники часто наносили DDoS-атаки короткими полосами - две трети целей подвергались атакам до пяти раз - либо были регулярными, а четверть целей подвергались атакам 10 и более раз. Предполагается, что мотивация таких атак объясняется тем, что злоумышленники стремятся нанести ущерб, до того, как сервис очистки DDoS-атаки цели включится в работу.

Однако, эта тактика однозначно неэффективна в отношении целей, которые используют для защиты сервис защиты от DDoS-атак от Imperva, где защита от любых атак любого размера обычно происходит менее чем за одну секунду. Это также подкреплено гарантией смягчения атаки в течение трёх секунд в соответствии с SLA - лучшим в индустрии. 

*Imperva Research Labs – исследовательская группа в компании Imperva, в состав которой входят ведущие исследователи и отраслевые эксперты, которые на протяжении более 15 лет предоставляют надежные и достоверные рекомендации и ежегодно выпускают глобальный отчет о глобальных DDoS-угрозах.

Softprom — официальный дистрибьютор компании Imperva, подробнее здесь .