Специалисты МегаФона проанализировали данные о DDoS-атаках, совершаемых в отношении корпоративных клиентов компании с начала года. Как выяснилось, для большинства своих атак хакеры предпочитают вечернее время. Самая скоростная атака зарегистрирована в июле, а наиболее продолжительная — длительностью 9 дней — в феврале.

За первые 7 месяцев 2024 года специалисты зарегистрировали свыше 2400 DDoS-атак, что на 12% больше результатов аналогичного периода прошлого года. Активнее всего хакеров интересовали телеком-компании и интернет-провайдеры: доля атак на них возросла в 10 раз с 7% до 70%. Еще в 5% случаев они были направлены на предприятия госсектора, остальные — на компании малого и среднего бизнеса. Злоумышленники нападали на сети каждого четвертого корпоративного клиента оператора.

Самый популярный день — понедельник

Примечательно, что хакеры работают сверхурочно: активная фаза атак начинается в 10 часов по московскому времени, и, несмотря на то, что с 18 до 19 часов их количество снижается, пик приходится на 20-22 часа. После полуночи активность сокращается в 3-4 раза. Как показал анализ специалистов, самым популярным днем для атак со стороны хакеров стал понедельник.

Наиболее активно злоумышленники работали в январе и июле. Рекордным по количеству атак в сутки стало 11 января, при этом за минувшие 7 месяцев не было ни одного дня без атак. Три самые мощные атаки по скорости пришлись на компанию из телеком-сектора и два банка, они были осуществлены в июле. Рекордная по объему трафика атака составила 710 Gbps, что эквивалентно одновременной трансляции по сети 150 000 фильмов в Full HD качестве.

С точки зрения географического распределения атак наиболее активно хакеры действовали в столичном регионе — Москве и Московской области: здесь зарегистрирована треть атак. На втором месте Поволжье, на третьем — Кавказ и Северо-Запад. Меньше всего атак регистрируется в Сибири, на Урале и Дальнем Востоке.

«Хакеры постоянно корректируют схемы своей работы. К примеру, ранее атаки совершались по 10-30 дней подряд, но короткими сессиями около 20 минут. Затем появилась тенденция вести параллельно несколько атак на одного клиента. Сейчас мы все чаще видим длительные и беспрерывные атаки, — прокомментировал полученные данные директор по развитию облачных и инфраструктурных решений МегаФона Александр Осипов.

По его словам, самая долгая атака в 2024 году длилась 9 дней, годом ранее рекордом были 4 дня. Большинство DDoS-атак (77%) все же длятся менее часа.

«Хакеры ищут уязвимости и постоянно меняют стиль, поэтому специалисты по мониторингу DDoS-атак работают круглосуточно. Они отслеживают аномалии, отмечают изменения в характеристиках, при необходимости предпринимают дополнительные меры для защиты наших клиентов. При помощи собранных статистических данных мы следим за общими тенденциями, предугадываем действия злоумышленников и совершенствуем инструменты защиты», — добавил эксперт.

Защита на всех уровнях

Защита от DDoS-атак у клиентов оператора работает на всех уровнях модели взаимодействия открытых систем. Оборудование обнаруживает и подавляет угрозы в автоматическом режиме, время активации ответных мер не превышает 30 секунд. При выявлении аномалий поток направляется в центр очистки трафика, где проходит фильтрацию, в ходе которой вредоносные данные аннулируются. Чтобы клиенты не ощущали задержек при этом процессе, компания создает центры очистки трафика в разных местах.