Статистика DDoS-атак в 3-м квартале 2023 года
Komolov Rostislav 01/11/23
Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представила статистику DDoS-атак в 3 квартале 2023 г. Их исследование приводит ITBestsellers.
В 3 квартале, как и в предыдущем периоде, больше всего от DDoS-атак пострадал финансовый сегмент — 42,06% от общего числа всех атак. На втором месте расположился сегмент электронной коммерции, на долю которого пришлось 29,80%. Третью строчку рейтинга занял сегмент ИТ и телеком — 6,05%. Сфера образовательных технологий в этот раз занимает четвертое место с показателем 5,9%, что на 5,36% ниже результата предыдущего квартала. Пятерку наиболее атакуемых сегментов замыкает Медиа с показателем 4,99%.
Спускаясь на уровень ниже — в микросегменты, картину следующая:- 1Финансовый сектор: Банки — 36,01%
- Электронная коммерция: Электронные доски объявлений — 16,94%
- Электронная коммерция: Онлайн-магазины — 11,80%
- Образовательные технологии: Онлайн-образование — 5,45%
- Финансовый сектор: Платежные системы — 4,54%
- Медиа: ТВ, Радио, СМИ — 4,24%
- ИТ и Телеком: Хостинговые платформы — 3,78%
- Транспорт и Логистика: Аэропорты — 2,57%
По итогам трех кварталов 2023 г. наиболее часто атакуемым стал микросегмент Банки (Финансовый сектор) — 27,74% всех атак за 9 месяцев. На второй строчке расположились Электронные доски объявлений — 16,16%, а третью строчку занял сегмент онлайн-образования — 9,5% всех атак. В пятерку лидеров также вошел сегмент Платежные системы — 6,71% и практически разделившие между собой пятую строчку сферы Онлайн-магазинов и Медиа (4,53 и 4,78% соответственно). Именно эти сегменты становятся целью злоумышленников чаще всего в этом году.
Появление на первых трех строчках среди наиболее атакуемых микросегментов банков, электронных досок объявлений и розничных продаж объясняется подготовкой и началом осеннего сезона. В банках это осенние предложения по вкладам и кредитам, а в электронной коммерции — подготовка к школьному сезону и запуск маркетинговых акций, распродаж, комментируют в Qrator Labs.
Продолжительность атак
Длительность атак в третьем квартале претерпела изменения относительно второго квартала. Так например, средняя продолжительность атак составила 66 мин, что больше показателя второго квартала на 19 мин, и сопоставимо с результатом первого квартала.
Однако максимальная продолжительность атак показала первый рекорд в этом году, превзойдя даже показатель 4-го квартала прошлого года, где самая продолжительная атака длилась почти 70 часов. В конце августа произошла атака на сегмент транспорта и логистики (аэропорты) и стала самой продолжительной непрерывной атакой в этом году, продлившейся почти три дня (71 час 58 минут). Важно отметить, что это была сложная, мультивекторная атака — UDP+SYN+TCP, имеющая признаки коммерческой (заказной) атаки.
Вторая по продолжительности атака была зафиксирована в сентябре, в сегменте Общественного питания, и длилась более 22 часов. Данная атака не только заняла вторую строчку среди самых продолжительных непрерывных нападений, но и вошла в ТОП 5 по интенсивности с пропускной способностью в пике более 100 Gbps. Причиной атаки, вероятно, стала масштабная маркетинговая акция, запущенная одной из сетей быстрого питания.
В целом по продолжительности атак места сегменты расположились следующим образом:
- Аэропорты — 2,98 дня
- Общественное питание — 22,63 часа
- Банки — 10,23 часа
- Хостинги — 9,63 часа
- Общегосударственные порталы — 7,8 часа
Вообще, коммерческие атаки в этом году стали возвращать свою популярность. Это не удивительно, ведь мы уже рассказывали о замеченных нами трендах на расширение каналов связи, переход на новые протоколы для оптимизации работы удаленных офисов. Добавьте сюда легкость и низкую стоимость организации DDoS-атак, и мы получим действенный инструмент влияния на бизнес для злоумышленников со всеми вытекающими последствиями: репутационные риски, прямые финансовые потери, упущенная прибыль, сорванные маркетинговые акции, затраченные на восстановление работоспособности систем ресурсы и т. д.
Географическое распределение источников атак
Статистика распределения атак по географическим источникам в третьем квартале подтверждает очередной тренд, который был обозначен во втором: для обхода геоблокировки злоумышленники стали активнее использовать локальные источники трафика, максимально близко в регионе своих жертв.
Общее число заблокированных IP-адресов, по сравнению со вторым кварталом, увеличилось на 116,42%, с 18,5 млн до 40,15 млн.
Как и в предыдущем квартале, список возглавила Россия, где было заблокировано 18,7 млн адресов — это почти половина от общего числа заблокированных IP (46,74%). В ТОП 3 вновь США и Китай — 5,66 (14,11%) и 4,97 (12,39%) млн блокировок соответственно.
По-прежнему в список лидеров по количеству блокировок входят Германия (1,39 млн), Индонезия (1,32 млн), Сингапур (1,03 млн), Бразилия (867 тыс.), Индия (847 тыс) и Франция (822 тыс.).
Самый большой ботнет
По сравнению со 2 кварталом 2023 г. показатель самого большого ботнета, зафиксированного за исследуемый период, снизился почти в два раза и составил 85 298 устройств, собранных в 20 странах (136 590 устройств во втором квартале). Атака ботнета был зафиксирована 10 августа на сегмент Платежных систем. Наибольшее количество устройств ботнета было из Индии — 10671 устр. В ТОП 5 также вошли Индонезия (10092 устр.), Россия (9757 устр.), США (8361 устр.), Иран (6497 устр.) и Вьетнам (5786 устр.).
Атаки на уровне приложений (L7)
В третьем квартале количество атак на уровне приложений продолжило снижаться. В этот раз показатель упал еще на 26,67% по сравнению со вторым кварталом текущего года. Итого, снижение доли атак на уровне L7 составило 34% относительно 1 квартала 2023 г.
Для увеличения количества атак на уровне L7 нужны уязвимости, позволяющие создавать дешевые L7-атаки с возможностью генерации большого количества запросов в секунду. Без уязвимостей стоимость организации атак очень высока, поскольку арендовать реальные устройства и создать из них ботнет — очень дорого. Кроме того, нужно быть уверенным в том, как обойти механизмы защиты жертвы и насколько это выгодно с экономической точки зрения для нападающего.
Именно поэтому нападения не носят массовый характер, а становятся очень точечными.
Статистика защиты от ботов
В сравнении со вторым кварталом, количество атак ботов сократилось на 10%, составив 3 805 919 785. Пиковые значения в третьем квартале оказались меньше, не было рекордных по объему и продолжительности бот-всплесков, которые выделялись бы относительно повседневной активности. Самым активным месяцем 3-го квартала стал июль, на который пришлось больше всего атак: 1,35 млрд. заблокированных запросов ботов.
Сегменты беттинга и онлайн-ритейла находятся в топе у атакующих уже третий квартал подряд. В третьем квартале их доли составили 39,7 и 23,9% соответственно. Третье и четвертое место, как и в предыдущем периоде, заняли фармацевтика (9,5%) и финансовые организации (1,3%).
Крупнейшая атака ботов произошла в сфере беттинга 24 сентября. В этот день было зафиксировано 24 255 701 запросов, что, однако, почти на 10 млн меньше пиковой атаки второго квартала в этом же сегменте.
Бот-атаки увеличились по продолжительности, но уменьшились по резким всплескам. Основной вклад в бот-активность теперь вносит фоновый режим: атаки, 24/7 создающие нагрузку на ресурсы жертв без резких перепадов. В результате рекордные значения по нагрузке в день и единичным инцидентам бот-атак теперь намного ниже, чем были во 2-м квартале. Так, крупнейшая атака текущего квартала оказалась на 30% слабее показателей предыдущего периода, но общее количество бот-запросов — всего на 10% ниже. А значит, все силы ушли в фоновую нагрузку.
Бот-атаки стали быстрее прекращаться их организаторами, когда последние начинают встречать контрмеры со стороны антибот-систем. Если во втором квартале часто случалось, что после нейтрализации атака могла висеть еще неделю и создавать лишний фон, который блокировала защита, то теперь продолжительность массированных атак стала меньше, фон падает почти до нулевого, пока нападающие не начнут пробовать новые векторы атак или новые ресурсы.
Популярность новых инструментов для скрэпинга и автоматизации браузеров (new Chrome headless) сейчас ниже, чем ожидали в Qrator: они не фигурируют в массированных всплесках и не выделяются в общем фоне атак. Однако это затишье перед штормом. Предполагается массовое использование не засвеченных ранее векторов бот-активности в 4-v квартале в период Черной пятницы.
- Новости (1481)
- Новости отрасли (1144)
- Пресс-релиз (679)
- Регулирование (365)
- Эксклюзив (223)
- СКУД (216)
- АРМО-Системы (214)
- Транспортная безопасность (192)
- Видеонаблюдение (171)
- Искусственный интеллект (152)
- Пожарная безопасность (135)
- Secuteck ADAPT (128)
- Видеокамеры (127)
- Деловая программа (125)
- Биометрия (124)
- Smartec (100)
- ТБ Форум (85)
- Минтранс (77)
- Защита информации и связи, кибербезопасность (75)
- Цифровая трансформация (75)
- Дайджест (70)
- All-over-IP (64)
- Промышленность (62)
- Киберзащита (57)
- Киберугрозы (57)
- CCTV (54)
- ОПС (47)
- США (46)
- Импортозамещение (45)
- Банки и финансы (44)
- Автоматизация (43)
- Беспилотники (43)
- Видеоаналитика (43)
- Защита от БПЛА (43)
- Центры обработки данных (ЦОД) (43)
- кибербезопасность (43)
- Распознавание лиц (42)
- Ритейл (40)
- Новости компаний (38)
- ТЭК и нефтегаз (38)
- Пожаротушение (36)
- Места с массовым пребыванием людей (35)
- ААМ Системз (34)
- Комплексная безопасность (34)
- Идентификация (33)
- Охрана периметра (33)
- Минцифры (32)
- Роскомнадзор (32)
- Безопасность объектов (31)
- ИТ-инфраструктура (29)
- СОУЭ (29)
- Умный дом (29)
- киберпреступления (29)
- Исследование (28)
- Пожарная сигнализация (28)
- Статистика (28)
- АРГУС-СПЕКТР (27)
- Безопасный город (25)
- Информационная безопасность (25)
- Нейросети (25)
- Охрана труда и промышленная безопасность (ОТиПБ) (25)
- PERCo (24)
- Отрасль (24)
- Стрелец-ПРО (24)
- ЛК (23)
- Госдума (22)
- EKF (21)
- Systeme Electric (21)
- госинициативы (21)
- Антидрон (20)
- Контур СБ (20)
- Источники бесперебойного питания (ИБП) (19)
- Персональные данные (19)
- данные пользователей (19)
- Интернет вещей (IoT) (18)
- Цифровое ЖКХ (18)
- Антитеррор (17)
- К2Тех (17)
- государственная слежка (17)
- ИТС (16)
- Мошенничество (16)
- Рынок безопасности (16)
- утечка данных (16)
- PERCo-Web (15)
- Европа (15)
- Роботизация (15)
- Умный город (15)
- Великобритания (14)
- Турникеты (14)
- QR-коды (13)
- Авиакомпании и аэропорты (13)
- Беспроводные технологии (13)
- Бизнес, идеи и мнения (13)
- Журнал "Системы безопасности" №1/2024 (13)
- Журнал "Системы безопасности" №6/2024 (13)
- Смартфоны (13)
- ЦБ (13)
- мессенджеры (13)
- Вебинар (12)
- Журнал "Системы безопасности" №2/2024 (12)
- Китай (12)
- Контроллеры (12)
- сотовые операторы (12)
- BPM (11)
- Ippon (10)
- Timex (10)
- Беспилотный транспорт (10)
- Машинное зрение (10)
- Облачные технологии (10)
- Промышленная автоматизация (10)
- Цифровые технологии (10)
- Securika Moscow (9)
- deepfake (9)
- Автоматизация зданий (9)
- Журнал "Системы безопасности" №5/2024 (9)
- МВД (9)
- Опрос (9)
- Умные парковки (9)
- Цифровизация (9)
- личные данные (9)
- санкции (9)
- соцсети (9)
- "Госуслуги" (8)
- Tonmind (8)
- VPN-сервисы (8)
- Азия (8)
- Блокировка сайтов (8)
- ЕС (8)
- Журнал "Системы безопасности" №1/2025 (8)
- Журнал "Системы безопасности" №4/2024 (8)
- Закупки и внедрения (8)
- Коммутаторы (8)
- Криптовалюты (8)
- Обзор продуктов и решений (8)
- Системы хранения данных (СХД) (8)
- блокировка контента (8)
- геолокация (8)
- мнение отрасли (8)
- судебное разбирательство (8)
- 2024 (7)
- AWADA (7)
- Apple (7)
- DDoS-атаки (7)
- Блокировка (7)
- ИТ-отрасль (7)
- Извещатели (7)
- КИИ (7)
- Микроэлектроника (7)
- Минпромторг (7)
- Прогнозы (7)
- Тепловидение (7)
- Чат-бот (7)
- госзакупки (7)
- кредитные карты (7)
- 2023 (6)
- Beward (6)
- LoxTop (6)
- Telegram (6)
- Вебмониторэкс (6)
- Домофоны (6)
- Журнал "Системы безопасности" №5/2023 (6)
- Журнал "Системы безопасности" №6/2023 (6)
- ИТРИУМ СПб (6)
- КомплИТех (6)
- МФСБ (6)
- МЧС России (6)
- Машинное обучение (6)
- Метрополитен (6)
- Ростелеком (6)
- Ростехнадзор (6)
- Сбербанк (6)
- Строительная экспертиза (6)
- Телефонные мошенники (6)
- автоиндустрия (6)
- базы данных (6)
- ботнет (6)
- кибершпионаж (6)
- Flamax (5)
- IP-камеры (5)
- Австралия (5)
- Главгосэкспертиза (5)
- ЕБС (5)
- Журнал "Системы безопасности" №3/2024 (5)
- Журнал "Системы безопасности" №4/2023 (5)
- ИТ-технологии (5)
- Охранная сигнализация (5)
- ПТК "ИВС" (5)
- Платежные системы (5)
- Пожтехника (5)
- реклама (5)
- трояны (5)
- AVIX (4)
- AgroTech (4)
- DJI (4)
- F.A.C.C.T. (4)
- Google (4)
- Microsoft (4)
- Okdesk (4)
- PSIM (4)
- SOC (4)
- Securex Kazakhstan (4)
- Sfitex (4)
- TRASSIR (4)
- Аналитика (4)
- Взрывозащита (4)
- Журнал "Системы безопасности" №2/2025 (4)
- Журнал "Системы безопасности" №3/2025 (4)
- Израиль (4)
- Интеллектуальные транспортные системы (4)
- Мнения экспертов (4)
- Образование (4)
- Онлайн-торговля (4)
- Программное обеспечение (4)
- Технологии распознавания (4)
- Шифрование (4)
- пароли (4)
- судебный иск (4)
- торговля данными (4)
- фишинг (4)
- хищение данных (4)
- 2025 (3)
- Amazon (3)
- Android (3)
- CRM (3)
- Facebook (3)
- Gotschlich (3)
- Hi-Tech Building (3)
- Hikvision (3)
- Hrtech (3)
- Low-code платформы (3)
- Positive Technologies (3)
- Qrator Labs (3)
- Secumarket: (3)
- Whatsapp (3)
- dormakaba (3)
- itresearch (3)
- ВНИИПО МЧС России (3)
- Германия (3)
- Законодательство (3)
- Индия (3)
- Критически важные объекты (КВО) (3)
- МТС (3)
- Минэкономразвития (3)
- Минюст (3)
- Мобильные приложения (3)
- Проектирование и монтаж (3)
- РЖД (3)
- Рейтинги (3)
- Речевые оповещатели (3)
- Сертификация (3)
- Строительство (3)
- Считыватели (3)
- ТЕНЗОР (3)
- Транспорт (3)
- Тренды и тенденции (3)
- Удаленный доступ (3)
- ФБР (3)
- ФСБ (3)
- ФСТЭК (3)
- Финансовые показатели (3)
- Франция (3)
- ЦеСис (3)
- ЧС (3)
- анонс (3)
- бэкдоры (3)
- военное оборудование (3)
- госсубсидии (3)
- инструкции (3)
- контакт-центр (3)
- логистика (3)
- маркетинг (3)
- обновления (3)
- отчет (3)
- пограничные службы (3)
- приложения (3)
- рынок труда (3)
- сим-карта (3)
- сми (3)
- университетские исследования (3)
- "Инфосистемы Джет" (2)
- 5G (2)
- BioSmart (2)
- CISA (2)
- Forbes (2)
- IDC (2)
- IP-адреса (2)
- Infowatch (2)
- Iphone (2)
- Mirai (2)
- Palo Alto Networks (2)
- SIM-карты (2)
- TFortis (2)
- Wizebox (2)
- Антифрод (2)
- Блокчейн (2)
- ГК "ИСП" (2)
- Досмотр (2)
- Европол (2)
- Журнал "Системы безопасности" №3/2023 (2)
- Интралогистика (2)
- Информационные технологии (2)
- Иран (2)
- Кабельная продукция (2)
- Кибератаки (2)
- Колл-центры (2)
- Криптография (2)
- МФЦ (2)
- Мероприятия по безопасности (2)
- Минфин (2)
- Мобильное приложение (2)
- Онлайн-цензура (2)
- Преступления (2)
- Радиоканальные системы (2)
- Туризм (2)
- Шлагбаумы (2)
- Южная Америка (2)
- Южная Корея (2)
- автомобили (2)
- белые хакеры (2)
- блоки питания (2)
- боты (2)
- голосовой помощник (2)
- государственные хакеры (2)
- журналистское расследование (2)
- майнинг (2)
- онлайн-реклама (2)
- политика компании (2)
- последние разработки (2)
- сбор данных (2)
- системы управления (2)
- слежка (2)
- спам (2)
- спутники (2)
- страхование (2)
- фальшивые приложения (2)
- цены (2)
- частоты (2)
- электронная подпись (2)
- электронная почта (2)
- "Доктор Веб" (1)
- API (1)
- APT-группы (1)
- Airbnb (1)
- Akamai (1)
- Angara (1)
- BI.Zone (1)
- Big Data (1)
- Bleeping Computer (1)
- Bloomberg (1)
- Bug Bounty (1)
- ByteDance (1)
- CERT (1)
- Cellebrite (1)
- Cloudflare (1)
- Cobalt Strike (1)
- Ethernet (1)
- FTC (1)
- Fincert (1)
- GDPR (1)
- GPS (1)
- Gartner (1)
- General Electric (1)
- GitHub (1)
- Google Play (1)
- HR Tech (1)
- Huawei (1)
- IP-коммуникации (1)
- IP-системы (1)
- IaaS (1)
- Juniper Research (1)
- LoRaWan (1)
- Meta (1)
- NSO Group (1)
- NetBlocks (1)
- Netcraft (1)
- OpenAI (1)
- PRO32 (1)
- PoE (1)
- Python (1)
- RAT (1)
- RPA-платформы (1)
- SMS (1)
- SYMANITRON (1)
- SaaS (1)
- Signal (1)
- SpaceX (1)
- StaffCop (1)
- Stormwall (1)
- Streletz-Cloud (1)
- Tor (1)
- Twitter (1)
- Verizon (1)
- WAGNER TITANIUS (1)
- Wi-Fi (1)
- Word (1)
- YouTube (1)
- e-commerce (1)
- АРМ (1)
- АСУ ТП (1)
- АУП (1)
- АФК Система (1)
- Алкотестер (1)
- БАС (1)
- Безопасность данных (1)
- Безопасные дороги (1)
- Белоруссия (1)
- Беспроводные системы (1)
- Бизнес (1)
- Большие данные (1)
- ВТБ (1)
- Виганд (1)
- Видеорегистраторы (1)
- Вымогатели (1)
- ГИС (1)
- Генетическая информация (1)
- Генпрокуратура (1)
- Государственный надзор (1)
- ДНК (1)
- ЕСИА (1)
- Еврокомиссия (1)
- Журнал "Системы безопасности" №1/2023 (1)
- Журнал "Системы безопасности" №2/2023 (1)
- ИСБ (1)
- Измерение температуры (1)
- Индустрия 4.0 (1)
- Интеграция (1)
- Итоги (1)
- КНДР (1)
- Канада (1)
- Код Безопасности (1)
- Компании (1)
- Конкурс (1)
- Минобороны (1)
- Минобрнауки (1)
- Московский метрополитен (1)
- НКО (1)
- Охрана объектов (1)
- ПАК (1)
- Полупроводники (1)
- РБК (1)
- РОЦИТ (1)
- Росатом (1)
- Роспотребнадзор (1)
- Росреестр (1)
- Росстат (1)
- Ростелеком-Солар (1)
- СБП (1)
- СНГ (1)
- ССОИ (1)
- Семинар (1)
- Сигур (1)
- Симантирон (1)
- Системы безопасности (1)
- СовФед (1)
- Социальные сети (1)
- Стандарты, нормы и требования (1)
- Турция (1)
- Угрозы (1)
- Управление доступом (1)
- ФАС (1)
- ФНС (1)
- Форум (1)
- Хакерские атаки (1)
- ЦРУ (1)
- Экологическая безопасность (1)
- Электрозамки (1)
- Энергетика (1)
- анализ изображений (1)
- антивирусы (1)
- выборы (1)
- выключатели (1)
- госзаказы (1)
- гостендеры (1)
- громкоговорители (1)
- данные компаний (1)
- дорожные карты (1)
- железные дороги (1)
- инвестиции (1)
- индустриальные атаки (1)
- индустрия (1)
- интернет-СМИ (1)
- кибепрпреступления (1)
- корпоративные коммуникации (1)
- криптовалюта (1)
- магазины приложений (1)
- маркировка товаров (1)
- маршрутизаторы (1)
- медицина (1)
- мониторы (1)
- налоги (1)
- национальная разведка (1)
- носимые устройства (1)
- ноутбуки (1)
- обработка данных (1)
- онлайн-видео (1)
- операторы связи (1)
- отопление (1)
- отслеживание местоложений (1)
- отслеживание товаров (1)
- паспорт (1)
- патенты (1)
- пиратский контент (1)
- почтовые службы (1)
- правоохранительные органы (1)
- премия (1)
- реестр ОРИ (1)
- реестр российского ПО (1)
- реестр российского оборудования (1)
- рспп (1)
- светодиодное освещение (1)
- серверы (1)
- следственный комитет (1)
- службы доставки (1)
- сотовая связь (1)
- спорт (1)
- страны Брикс (1)
- торговля (1)
- хостинги (1)
- штрафы (1)
- Август 2025 (5)
- Июль 2025 (84)
- Июнь 2025 (52)
- Май 2025 (72)
- Апрель 2025 (107)
- Март 2025 (124)
- Февраль 2025 (91)
- Январь 2025 (77)
- Декабрь 2024 (96)
- Ноябрь 2024 (100)
- Октябрь 2024 (126)
- Сентябрь 2024 (79)
- Август 2024 (98)
- Июль 2024 (94)
- Июнь 2024 (63)
- Май 2024 (81)
- Апрель 2024 (90)
- Март 2024 (104)
- Февраль 2024 (79)
- Январь 2024 (64)
- Декабрь 2023 (73)
- Ноябрь 2023 (75)
- Октябрь 2023 (54)
- Сентябрь 2023 (14)