DDoS-атаки растянулись на несколько дней
Как выяснилось, для большинства своих атак хакеры предпочитают вечернее время. Самая скоростная атака зарегистрирована в июле, а наиболее продолжительная и беспрерывная — в феврале. Она заняла девять дней.
За
первые 7 месяцев 2024 года МегаФон
зарегистрировал свыше 2400 DDoS-атак,
что на 12% больше аналогичного периода
прошлого года. Больше всего хакеров
интересовали телеком-сектор и
интернет-провайдеры: доля атак на них
возросла в 10 раз с 7% до 70%. Еще 5% случаев
пришлись на государственный сектор,
остальные — на компании малого и среднего
бизнеса. Злоумышленники нападали на
сети каждого четвертого корпоративного
клиента МегаФона.
Примечательно,
что хакеры работают сверхурочно: активная
фаза атак начинается в 10 часов по
московскому времени, с 18 до 19 часов их
количество снижается, а вот пик приходится
на 20-22 часа. После полуночи активность
сокращается в 3-4 раза. Как показал анализ
специалистов МегаФона, самым популярным
днём для атак со стороны хакеров стал
понедельник.
Наиболее
активно злоумышленники работали в
январе и июле. Рекордным по количеству
атак в сутки стало 11 января, при этом за
минувшие 7 месяцев не было ни одного дня
без атак.
Три самые мощные атаки по скорости
пришлись на компанию из телеком-сектора
и два банка: их скорость составила от
276060 до 60310 Kpps (количество передаваемых
пакетов в секунду) соответственно, все
они были осуществлены в июле. Рекордная
по объёму трафика атака составила 710
Gbps,
что эквивалентно одновременной трансляции
по сети 150 000 фильмов в Full
HD
(1080p)
качестве.
С
точки зрения географического распределения
атак наиболее активно хакеры действовали
в столичном регионе — Москве и Московской
области: здесь зарегистрирована треть
атак. На втором месте Поволжье, на третьем
— Кавказ и Северо-Запад. Меньше всего
атак регистрируется в Сибири, на Урале
и Дальнем Востоке.
— Хакеры
постоянно корректируют схемы своей
работы. К примеру, ранее атаки совершались
по 10-30 дней подряд, но короткими сессиями
около 20 минут. Затем появилась тенденция
вести параллельно несколько атак на
одного клиента. Сейчас мы все чаще видим
длительные и беспрерывные атаки. В этом
году самая длинная составила 9 дней,
годом ранее всего 4, но большинство все
же длятся менее часа — это 77%. Хакеры
ищут уязвимости и постоянно меняют
стиль, поэтому специалисты по мониторингу
DDoS-атак
МегаФона работают круглосуточно. Они
отслеживают аномалии, отмечают изменения
в характеристиках, при необходимости
предпринимают дополнительные меры для
защиты наших клиентов. При помощи
собранных статистических данных мы
следим за общими тенденциями, предугадываем
действия злоумышленников и совершенствуем
инструменты защиты,
— комментирует директор
по развитию облачных и инфраструктурных
решений МегаФона Александр Осипов.
Защита
от DDoS-атак
в МегаФоне работает на всех уровнях
модели взаимодействия открытых систем.
Оборудование
обнаруживает и подавляет угрозы в
автоматическом режиме, время активации
ответных мер в 100% случаев не превышает
30 секунд. При выявлении аномалий поток
направляется в центр очистки трафика,
где проходит фильтрацию: легитимные
данные пропускаются к клиенту, а
вредоносные аннулируются. Чтобы клиенты
не ощущали задержек при перенаправлении,
компания создает центры очистки трафика
в разных географических зонах страны.
МегаФон
оказывает широкий спектр услуг по
кибербезопасности для бизнеса. Продукты
оператора обеспечивают защиту телефонной
связи, сетевых и локальных ресурсов,
приложений, мобильных устройств.
Разработаны специальные программы для
обучения сотрудников, анализа защищённости
ИТ-инфраструктуры, оценки информационной
безопасности. Большинство решений могут
быть внедрены локально или в цифровой
периметр клиента в течение одного
рабочего дня.
Реклама. ПАО «Мегафон».
