DDoS-тренды 2024: затишье или затаившаяся буря

Национальный центр фильтрации в Нидерландах (NaWas), защищающий своих участников от DDoS -атак, зафиксировал значительное снижение числа атак во втором квартале текущего года. В период с апреля по июнь центр обработал 419 атак, что существенно меньше по сравнению с 556 атаками в предыдущем квартале. Данные опубликованы Нидерландским институтом защиты информации (NBIP).

Как показывают исторические данные, такая тенденция вполне соответствует сезонным колебаниям: в первые месяцы года количество атак обычно выше, чем во втором квартале.

Однако, несмотря на общее снижение числа атак, в отчетном периоде наблюдался резкий рост числа крупномасштабных атак, превышающих 100 Гбит/с. Самая мощная из них достигла 353 Гбит/с. Наиболее распространенными типами атак оставались DNS Amplification , Memcached Amplification , NTP Amplification , UDP-флуд и ACK-флуд.

Статистика атак

Наибольшую угрозу, как и прежде, представляют сложные и агрессивные атаки со стороны хактивистских групп, которые, действуя в рамках различных конфликтов, чаще всего нацелены на госструктуры и учреждения здравоохранения.

Особенно тревожным является рост числа атак, направленных на критическую сетевую инфраструктуру. Такие атаки используют механизм времени жизни (Time To Live, TTL), что позволяет перегружать сетевое оборудование и выводить его из строя.

Примечательно, что перед выборами в Европарламент хактивисты в своих сообщениях в Telegram анонсировали увеличение частоты таких атак. Хотя в настоящее время ситуация относительно спокойная, эксперты NaWas подчеркивают важность постоянной бдительности.