Во второй половине 2024 года количество DDoS-атак в России увеличилось в 2,6 раза по сравнению с первой половиной года. За шесть месяцев было зафиксировано 80 735 атак, в среднем почти 13 500 атак каждый месяц. Самая большая активность пришлась на октябрь.
Максимальная мощность атак в этот период составила 412 Гбит/с, а самая высокая скорость достигла 103 миллиона пакетов в секунду. Наиболее мощные атаки произошли в июле и ноябре, а самые продолжительные — в октябре. В среднем на одну цель приходилось от 2 780 до 4 621 атак в месяц, сентябрь был рекордным по этому показателю.
DDoS-атаки могут быть разными. Они могут перегружать каналы передачи данных или исчерпывать вычислительные мощности оборудования. В ноябре была зафиксирована самая объемная атака — 412 Гбит/с, но при этом количество переданных данных было минимальным. В июле был самый большой объем трафика на одну атаку — 48 ГБ и 500 миллионов пакетов, что в 24 раза больше, чем в сентябре.
Самая высокая скорость атаки была в июле — 103 миллиона пакетов в секунду. Это почти в 5 раз больше, чем в декабре, когда скорость была 22 миллиона пакетов в секунду. Общая продолжительность всех атак составила 9 718 часов. Октябрь был самым напряженным месяцем — 2 167 часов атак, что в 2 раза больше, чем в ноябре. В среднем каждая атака длилась 7 минут, но в декабре была зафиксирована атака длиной 202 часа, что в 10 раз дольше, чем обычно.
Самые распространенные виды атак: TCP PSH/ACK Flood, TCP SYN Flood и UDP Flood, они составили 70% всех случаев. UDP Flood — это массовая отправка датаграмм на случайные или заданные порты. TCP SYN Flood создает много полуоткрытых соединений, мешая обработке новых запросов. TCP PSH/ACK Flood перегружает узел ложными пакетами, заставляя его тратить ресурсы на их обработку.
Всего за 2024 год было 112 171 атака, общее время атак составило 13 613 часов. Количество повторных атак увеличилось: в июле максимальная продолжительность атак на одну цель была 492 часа. В декабре самая долгая атака длилась 202 часа. Резкое увеличение числа атак, их мощности и длительности свидетельствует о развитии угроз. Злоумышленники используют сложные методы и комбинируют различные виды атак, стремясь нанести максимальный ущерб. Внимание к безопасности сетевой инфраструктуры должно быть повышено.
