Selectel, крупнейший независимый провайдер сервисов ИТ-инфраструктуры в России, опубликовал отчет о DDoS-атаках за второе полугодие 2024 года. Данные, собранные с помощью сервиса защиты Selectel, показали резкое увеличение инцидентов и их мощности в рамках облачной инфраструктуры.
Согласно отчету, за период с июля по декабрь 2024 года было отражено 80 735 атак, что в 2,6 раза превышает показатели первого полугодия 2024 года. Ежемесячно пользователи в среднем сталкивались с 13 455 атаками. Максимальный объем одной атаки за указанный период достиг 412 Гбит/с, а скорость составила 103 миллиона пакетов в секунду. Основные типы атак, такие как TCP PSH/ACK Flood, TCP SYN Flood и UDP Flood, составили 70% от общего числа инцидентов.
Наиболее значимые атаки, по информации Selectel, наблюдались в июле и ноябре, в то время как длительность атак на одного клиента в среднем составляла около 10 часов, длина наиболее продолжительной атаки достигла 492 часов. Максимальное количество атак на одного клиента в месяц составило 4 621 инцидент, что в 3,6 раза больше по сравнению с первым полугодием.
В целом, в 2024 году Selectel отразил 112 171 атаку на своих клиентов. Общее время, в течение которого заказчики находились под атакой, составило 13 613 часов. Увеличение частоты атак привело к тому, что максимальная общая длительность атак на одного клиента возросла с 172 часов в апреле до 492 в июле, а максимальная длительность одной атаки в декабре составила 202 часа против 156 часов в апреле.
Анализ данных показал, что участились повторные инциденты, что могло способствовать росту максимального времени, в течение которого клиент находился под атакой. Selectel приписывает данное явление увеличению числа атак, связанных с методами переполнения каналов и исчерпанием вычислительных мощностей сетевого оборудования.
Методология отчета основывается на данных, собранных с помощью систем защиты от DDoS-атак, используемых в дата-центрах Selectel. Сервис предлагает защиту на сетевом и транспортном уровнях, включая атаки с использованием протоколов UDP, TCP и ICMP. Эти факты подчеркивают растущую угрозу DDoS-атак в России и необходимость усиления мер по защите бизнеса и организаций.