Самая скоростная атака зарегистрирована в июле, а наиболее продолжительная и беспрерывная — в феврале. Она заняла девять дней.
За первые 7 месяцев 2024 года МегаФон зарегистрировал свыше 2400 DDoS-атак, что на 12% больше аналогичного периода прошлого года. Больше всего хакеров интересовали телеком-сектор и интернет-провайдеры: доля атак на них возросла в 10 раз с 7% до 70%. Еще 5% случаев пришлись на государственный сектор, остальные — на компании малого и среднего бизнеса. Злоумышленники нападали на сети каждого четвертого корпоративного клиента МегаФона.
Примечательно, что хакеры работают сверхурочно: активная фаза атак начинается в 10 часов по московскому времени, а пик приходится с 20 до 22 часов. После полуночи интенсивность сокращается в 3–4 раза. Самым популярным днём для атак стал понедельник.
За прошедшие 7 месяцев не было ни одного дня без атак. Наиболее активно злоумышленники действовали в январе и июле, максимальное количество киберугроз зафиксировано 11 января. Три самые мощные атаки по скорости пришлись на компанию из телеком-сектора и два банка. Их скорость составила от 276060 до 60310 Kpps (количество передаваемых пакетов в секунду), все они были осуществлены в июле. Рекордная по объёму трафика атака составила 710 Gbps, что эквивалентно одновременной трансляции по сети 150 000 фильмов в Full HD (1080p) качестве.
Наиболее активно хакеры действовали в Москве и Московской области: здесь зарегистрирована треть атак. На втором месте Поволжье, на третьем — Кавказ и Северо-Запад. Меньше всего атак фиксируется в Сибири, на Урале и Дальнем Востоке.
Директор по развитию облачных и инфраструктурных решений МегаФона Александр Осипов:
— Хакеры постоянно корректируют схемы своей работы. Например, ранее атаки совершались по 10–30 дней подряд, но короткими сессиями около 20 минут. Затем появилась тенденция вести параллельно несколько атак на одного клиента. Сейчас мы все чаще видим длительные и беспрерывные атаки. В этом году самая длинная составила 9 дней, годом ранее всего 4, но большинство все же длятся менее часа — это 77%.
В компании добавляют, что оборудование по защите от DDoS-атак обнаруживает и подавляет угрозы в автоматическом режиме, время активации ответных мер в 100% случаев не превышает 30 секунд. При выявлении аномалий поток направляется в центр очистки трафика, где аннулируются вредоносные данные. Чтобы клиенты не ощущали задержек при перенаправлении, созданы центры очистки трафика в разных географических зонах страны.
| Реклама. ПАО «МегаФон», megafon.ru, erid: F7NfYUJCUneLtWn9BNUt |
