В первом квартале 2022 года в России увеличилось число DDoS-атак полосой до 10 гб/с на 19%. Специалисты Qrator Labs назвали этот период «беспрецедентным» с точки зрения кибератак, которые «напрямую связаны с событиями на Украине». RB.RU ознакомился с результатами анализа.
DDoS-атаки организовывали в основном хактивисты, которые так «выражали свой социальный протест», но не искали «финансовой или другой выгоды», говорится в отчете.
«У хактивистов обычно отсутствует руководство, а в качестве средств координации для выбора цели атаки, методов и сроков нападения они используют обычные мессенджеры», — отметили в компании.
Специалисты с начала года зафиксировали рекордные DDoS-инциденты, в которых было задействовано свыше 901 тыс. устройств.
В первом квартале этого года среди кибернападений преобладали атаки уровня приложения — Application Layer, L7. В них используется шифрованный трафик, а запросы походят на трафик легитимных пользователей. Для очистки такого трафика требуется большое число вычислительных мощностей, поэтому этот класс атак является наиболее сложным в обнаружении и фильтрации, отметили специалисты компании.
Среди техник преобладали Request Rate Patterns и Broken HTTP Semantics. Их использование популярно у хакактивистов, более изощренные атаки используют полноценную эмуляцию web-браузера.
Роскомнадзор запланировал создать национальную систему защиты отечественных ресурсов от DDoS-атак, которые идут из-за рубежа. Она может появиться осенью 2022 года.
К этому времени Роскомнадзор хочет обновить оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) — оно используется для исполнения закона о суверенном интернете. Сейчас Роскомнадзор ведет переговоры с поставщиком оборудования.
Фото на обложке: Frame Stock Footage /
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 В сеть попали фрагменты исходных кодов сервисов и программ «Яндекса»
- 2 В рамках проекта «Другие уроки» взрослым расскажут, как разговаривать со школьниками о кибербезопасности
- 3 6 рекомендаций, как защититься от нелегальных цифровых активов
- 4 Что такое Red Team и зачем бизнес взламывает сам себя
- 5 Как избежать взломов и утечек данных сайта: три рекомендации владельцам
ВОЗМОЖНОСТИ
30 января 2023
31 января 2023
31 января 2023