Qrator Labs: Статистика DDoS-атак и BGP-инцидентов во втором квартале 2022 года

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак и BGP-инцидентов во втором квартале 2022 года. Компания зафиксировала резкий спад DDoS-атак.

Во втором квартале 2022 года сохранились тенденции предыдущих трех месяцев: общий напряженный фон DDoS-атак и беспрецедентное число нападений при базовом уровне их сложности и интенсивности.  

Тем не менее, после острой фазы DDoS-активности в 1 квартале 2022 наступило временное затишье со всплесками атак 9 и 24 мая.



Количество IP-адресов, задействованных в злонамеренной активности. График иллюстрирует интенсивность DDoS-инцидентов в течение 2 квартала 2022 года
В векторах атак традиционно тройку лидеров удерживают UPD flood (40,84% всех атак), SYN flood (28,40%) и IP flood (8,47%).



Распределение атак по полосе пропускания

В распределении скоростей атак произошли незначительные изменения, по сравнению с первым кварталом 2022 года. Количество DDoS-атак полосой до 10 Гб/с уменьшилось на 4,98%, составив 81,53% всех атак. На интервал от 10 до 100 Гбит/с, приходится 17,15% атак, что на 5,3% больше, чем в предыдущем периоде, а на самый опасный сегмент атак – более 100 Гб/с – лишь 1,32% (-0,31%), что свидетельствует о превалировании атак с невысокими скоростями.

В самом крупном инциденте за второй квартал было задействовано лишь 84 000 устройств, что более чем в 10 раз меньше инцидента, зафиксированного в первом квартале, численностью в 901 600 устройств.



Длительность атак

Продолжительность DDoS-атак постоянно растет. В прошлом квартале медианное время атаки прибавило более 50%, по сравнению с 4-м кварталом 2021 года, а во втором квартале текущего года оно увеличилось на 60 секунд — целую минуту, теперь медианное время атаки составляет 6,5 минут.

Атаки на шифрование

Атакующая сторона продолжает использовать публичные инструментарии, наиболее популярные в арсенале хактивистов. Для организации DDoS-атак уровня приложения (Application Layer, L7), составляющих основную массу кибернападений на сегодняшний день, используются две техники: Rotating Client Secondary Attributes (29,04%) и Request Rate Patterns (23,74%). Это наиболее базовые паттерны, по которым можно легко обнаружить и заблокировать L7-атаку.



Инциденты BGP

В области BGP-инцидентов мы наблюдаем самый тихий квартал за всю историю наблюдений Rout Leaks и BGP Hijacks.
По сравнению с первым кварталом этого года, количество утечек маршрутов сократилось незначительно – с 3 235 до 2 914 инцидентов, а вот число перехватов трафика упало в 2 раза – с 18 350 в первом квартале до 9 021 во втором.

Тематики: Интернет, Безопасность

Ключевые слова: информационная безопасность, DDoS-атака, Qrator Labs