Наблюдаются количественные и качественные изменения
Команда «Лаборатория Касперского» рассказала, как меняется ландшафт DDoS-атак в России. Так, зимой 2023–2024 гг. решения «Лаборатории» зарегистрировали в России почти в шесть раз больше таких атак.
Атаки стали менее мощными с точки зрения пропускной способности и объёма трафика, но более массовыми, а их средняя длительность снизилась. В «Лаборатории» рассказали:
Это произошло за счёт существенного увеличения с октября 2023 года числа атак типа TCP short packet, которые перегружают оборудование компании-жертвы небольшими пакетами данных, требующих от атакуемого ресурса сложной и объёмной обработки. Их цель — вывести из строя сетевое оборудование или TCP-стек атакованной организации.
Кроме того, эксперты всё чаще видят изменения в тактиках злоумышленников. Ранее они часто могли атаковать один ресурс разными способами продолжительное время, что существенно снижало скорость его загрузки для пользователя, однако он по-прежнему мог оставаться доступным. Сейчас же атакующие стараются не тратить много времени на один ресурс, а перебирают сайты одной и той же компании: атакуют первый веб-адрес организации, затем, если в течение непродолжительного периода времени не достигают цели, переходят к следующему, пока не найдут тот, который смогут полностью вывести из строя.