Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет отчет о состоянии сетевой безопасности в 2020 году.
Данные, предоставленные в отчете, собраны на основе статистики и наблюдений по сети фильтрации трафика Qrator Labs.
Короткие и обескураживающе интенсивные атаки 2020
В 2020 году количество DDoS-атак лишь увеличилось, а самые опасные из них можно описать просто: короткие и обескураживающе интенсивные.
2021 год же начался взрывным образом — с DDoS-атаки интенсивностью 750 Гбит/с, состоящей в основном из DNS-амплифицированного трафика. Этот вектор атак является одним из старейших и наиболее изученных, что не мешает ему сеять хаос с огромной эффективностью.
Ранее атаки интенсивностью более 1 Тб/с могли длиться несколько часов, были выматывающими, хорошо подготовленными, при этом стоили десятки тысяч долларов и были точечно направлены на конкретную жертву.
В 2020 году выросла популярность специальных сервисов для организации DDoS-атак – так называемых «бутеров» (booters). Владельцы таких сервисов, как правило, принимают оплату кредитной картой и могут организовать атаку на любой IP, установленный в качестве их цели. Теперь терабитные скорости стали доступны через «бутеры», а потому динамичность атак возросла, а время проведения – сократилось.
Если раньше DDoS-атаку скоростью в несколько Тб/с и стоимостью в десятки тысяч долларов злоумышленники должны были отработать на все 100%, то сегодня можно заказать атаку на такой же скорости, но длительностью несколько минут всего за 100 долларов, и если она не сработает, то дальше деньги на продолжение нападения можно не тратить.
Подтверждением этого стало снижение длительности атак, наблюдаемое Qrator Labs: медианная продолжительность DDoS-атаки теперь составляет около 5 минут, поскольку в случае неуспеха злоумышленники не тратят время на продолжение атаки, а заказчик – деньги на ее оплату.
Этот тренд появился в 2020 году и продолжит свое развитие в течение ближайших нескольких лет.
Хлеба, зрелищ и образования – «Ковидный Топ» DDoS-атак
Распространение вируса COVID-19 по всему миру, а также карантин, в условиях которого оказались страны в 2020 году, заметно сказались на характере DDoS-атак и их распределении по различным индустриям.
Наиболее атакуемыми сферами бизнеса оказались электронная коммерция, образование, игровые сервисы и букмекерские конторы, продемонстрировав однозначный рост атак на уровне выше среднего.
«Повышенное внимание злоумышленников к этим индустриям является наглядной иллюстрацией того, как в условиях кризиса и сокращающегося рынка некоторые игроки прибегают в том числе к внерыночным методам конкурентной борьбы, то есть к организации DDoS-атак на своих конкурентов», – комментирует Александр Лямин, основатель и генеральный директор Qrator Labs.
Достаточно серьезный рост числа DDoS-атак показал сегмент онлайн-образования, таким образом «школьный» DDoS занял почетное второе место в списке, обогнав по своим показателям даже игровую индустрию. Доступность инструментов для организации атак на отказ в обслуживании в комбинации с нежеланием школьников учиться в онлайн-режиме привели к агрессивному росту числа нападений на сектор образования в течение всего 2020 года.
Рост количества атак на сектор онлайн-игр и букмекерских контор также является типичным отражением паттерна карантина, когда пользователи сидят дома, и их единственным развлечением становятся игры и различного рода ставки.
Внедрение IPv6 в России
За 2020 год по данным тестового полигона сети Qrator Labs внедрение протокола IPv6 в России перешагнуло отметку 5%. Данные Google являются еще более оптимистичными: 8% в 2020 году в России, а глобальное внедрение IPv6 превысило 30%.
«Россия пока отстает от других развитых стран по уровню перехода на новый протокол, но, по нашим прогнозам, в ближайшие годы этот разрыв будет стремительно сокращаться. 2020 год и переход большинства сервисов в онлайн в связи с карантином дало толчок к развитию IPv6 в России, и теперь доля IPv6-трафика будет расти кратными темпами», – отметил Александр Лямин.
О компании
Qrator Labs предоставляет услуги по сетевой безопасности с 2009 года, обеспечивая для своих клиентов непрерывную доступность интернет-ресурсов и противодействие DDoS-атакам. Облачная инфраструктура компании имеет покрытие как в Европе, так и в США, а также в странах Ближнего Востока и Азии. Она обеспечивается тринадцатью точками фильтрации.
Уникальная глобальная система мониторинга интернета Qrator.Radar является разработкой компании и предоставляет данные о BGP-сессиях в реальном времени (свыше 700 BGP-сессий). Компания также предоставляет широкий спектр услуг по сетевой безопасности, включая WAF и CDN в партнёрстве с ведущими провайдерами этих услуг в мире.
Следуя своей миссии обеспечения непрерывной доступности интернет-ресурсов для людей и бизнеса, компания является активным участником экспертных советов и организаций по улучшению глобальных сетевых технологий и регулированию вопросов интернет-безопасности в мире:RIPE, IETF, различные NOG и другие.
