14 августа 2024
аналитика
безопасность
инфраструктура
цифры

DDoS‑атаки растянулись на несколько дней

МегаФон проанализировал данные о DDoS‑атаках, предпринимаемых хакерами в отношении корпоративных клиентов компании с начала года. Как выяснилось, для большинства своих атак хакеры предпочитают вечернее время. Самая скоростная атака зарегистрирована в июле, а наиболее продолжительная и беспрерывная — в феврале. Она заняла девять дней.

За первые 7 месяцев 2024 года МегаФон зарегистрировал свыше 2 400 DDoS‑атак, что на 12% больше аналогичного периода прошлого года. Больше всего хакеров интересовали телеком‑сектор и интернет‑провайдеры: доля атак на них возросла в 10 раз с 7% до 70%. Ещё 5% случаев пришлись на государственный сектор, остальные — на компании малого и среднего бизнеса. Злоумышленники нападали на сети каждого четвёртого корпоративного клиента МегаФона.

Примечательно, что хакеры работают сверхурочно: активная фаза атак начинается в 10 часов по московскому времени, с 18 до 19 часов их количество снижается, а вот пик приходится на 20‑22 часа. После полуночи активность сокращается в 3‑4 раза. Как показал анализ специалистов МегаФона, самым популярным днём для атак со стороны хакеров стал понедельник.

Наиболее активно злоумышленники работали в январе и июле. Рекордным по количеству атак в сутки стало 11 января, при этом за минувшие 7 месяцев не было ни одного дня без атак. Три самые мощные атаки по скорости пришлись на компанию из телеком‑сектора и два банка: их скорость составила от 276060 до 60310 Kpps (количество передаваемых пакетов в секунду) соответственно, все они были осуществлены в июле. Рекордная по объёму трафика атака составила 710 Gbps, что эквивалентно одновременной трансляции по сети 150 000 фильмов в Full HD (1080p) качестве.

С точки зрения географического распределения атак наиболее активно хакеры действовали в столичном регионе — Москве и Московской области: здесь зарегистрирована треть атак. На втором месте Поволжье, на третьем — Кавказ и Северо‑Запад. Меньше всего атак регистрируется в Сибири, на Урале и Дальнем Востоке.

«Хакеры постоянно корректируют схемы своей работы. К примеру, ранее атаки совершались по 10‑30 дней подряд, но короткими сессиями около 20 минут. Затем появилась тенденция вести параллельно несколько атак на одного клиента. Сейчас мы всё чаще видим длительные и беспрерывные атаки. В этом году самая длинная составила 9 дней, годом ранее всего 4, но большинство всё же длятся менее часа — это 77%. Хакеры ищут уязвимости и постоянно меняют стиль, поэтому специалисты по мониторингу DDoS‑атак МегаФона работают круглосуточно. Они отслеживают аномалии, отмечают изменения в характеристиках, при необходимости предпринимают дополнительные меры для защиты наших клиентов. При помощи собранных статистических данных мы следим за общими тенденциями, предугадываем действия злоумышленников и совершенствуем инструменты защиты», — комментирует директор по развитию облачных и инфраструктурных решений МегаФона Александр Осипов.

Защита от DDoS‑атак в МегаФоне работает на всех уровнях модели взаимодействия открытых систем. Оборудование обнаруживает и подавляет угрозы в автоматическом режиме, время активации ответных мер в 100% случаев не превышает 30 секунд. При выявлении аномалий поток направляется в центр очистки трафика, где проходит фильтрацию: легитимные данные пропускаются к клиенту, а вредоносные аннулируются. Чтобы клиенты не ощущали задержек при перенаправлении, компания создаёт центры очистки трафика в разных географических зонах страны.

МегаФон оказывает широкий спектр услуг по кибербезопасности для бизнеса. Продукты оператора обеспечивают защиту телефонной связи, сетевых и локальных ресурсов, приложений, мобильных устройств. Разработаны специальные программы для обучения сотрудников, анализа защищённости ИТ‑инфраструктуры, оценки информационной безопасности. Большинство решений могут быть внедрены локально или в цифровой периметр клиента в течение одного рабочего дня.

Другие новости