В России количество DDoS-атак выросло на 19%

DDoS-атаки организовывали в основном хактивисты, которые так «выражали свой социальный протест», но не искали «финансовой или другой выгоды», говорится в отчете.

«У хактивистов обычно отсутствует руководство, а в качестве средств координации для выбора цели атаки, методов и сроков нападения они используют обычные мессенджеры», — отметили в компании.

Специалисты с начала года зафиксировали рекордные DDoS-инциденты, в которых было задействовано свыше 901 тыс. устройств.

В первом квартале этого года среди кибернападений преобладали атаки уровня приложения — Application Layer, L7. В них используется шифрованный трафик, а запросы походят на трафик легитимных пользователей. Для очистки такого трафика требуется большое число вычислительных мощностей, поэтому этот класс атак является наиболее сложным в обнаружении и фильтрации, отметили специалисты компании.

Среди техник преобладали Request Rate Patterns и Broken HTTP Semantics. Их использование популярно у хакактивистов, более изощренные атаки используют полноценную эмуляцию web-браузера.

Роскомнадзор запланировал создать национальную систему защиты отечественных ресурсов от DDoS-атак, которые идут из-за рубежа. Она может появиться осенью 2022 года.

К этому времени Роскомнадзор хочет обновить оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) — оно используется для исполнения закона о суверенном интернете. Сейчас Роскомнадзор ведет переговоры с поставщиком оборудования.