В первом квартале 2022 года в России увеличилось число DDoS-атак полосой до 10 гб/с на 19%. Специалисты Qrator Labs назвали этот период «беспрецедентным» с точки зрения кибератак, которые «напрямую связаны с событиями на Украине». RB.RU ознакомился с результатами анализа.
DDoS-атаки организовывали в основном хактивисты, которые так «выражали свой социальный протест», но не искали «финансовой или другой выгоды», говорится в отчете.
«У хактивистов обычно отсутствует руководство, а в качестве средств координации для выбора цели атаки, методов и сроков нападения они используют обычные мессенджеры», — отметили в компании.
Специалисты с начала года зафиксировали рекордные DDoS-инциденты, в которых было задействовано свыше 901 тыс. устройств.
В первом квартале этого года среди кибернападений преобладали атаки уровня приложения — Application Layer, L7. В них используется шифрованный трафик, а запросы походят на трафик легитимных пользователей. Для очистки такого трафика требуется большое число вычислительных мощностей, поэтому этот класс атак является наиболее сложным в обнаружении и фильтрации, отметили специалисты компании.
Среди техник преобладали Request Rate Patterns и Broken HTTP Semantics. Их использование популярно у хакактивистов, более изощренные атаки используют полноценную эмуляцию web-браузера.
Роскомнадзор запланировал создать национальную систему защиты отечественных ресурсов от DDoS-атак, которые идут из-за рубежа. Она может появиться осенью 2022 года.
К этому времени Роскомнадзор хочет обновить оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) — оно используется для исполнения закона о суверенном интернете. Сейчас Роскомнадзор ведет переговоры с поставщиком оборудования.
Фото на обложке: Frame Stock Footage /
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Flint Capital повторно инвестировал в израильский стартап по кибербезопасности Cynomi
- 2 Avito, «Вымпелком», «Тинькофф Банк» и «Яндекс» подписали отраслевой стандарт защиты данных
- 3 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
- 4 Как среднему бизнесу защищаться от новейших киберугроз
- 5 Почему неправильная настройка бэкапов дорого обходится бизнесу
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024