Сайтове на финтех компании и е-търговци са най-често атакувани с DDoS
(снимка: CC0 Public Domain)
Броят на DDoS атаките, целящи да извадят от строя целевите уеб сайтове чрез претоварването им със заявки, рязко се увеличи в есенния сезон. Две държави традиционно водят по обем на генерирания злонамерен трафик.
Специализираната компания Qrator Labs разкри интересна статистика за DDoS атаките. Броят им през третото тримесечие се е увеличил с 319%, в сравнение със същия период на миналата година, а спрямо второто тримесечие на 2024 г. – с 80% на ниво мрежа и транспорт и със 70% на ниво приложение.
Както и в предходния отчетен период, преобладават атаките срещу сайтове в области като финтех (31,94%), електронна търговия (21,13%), ИТ и телекомуникации (9,58%).
Най-големият ботнет е засечен по време на атака на 18 август 2024 г. Устройства, включени в този ботнет, са открити в САЩ, Великобритания, Хонконг, Германия, Сейшелските острови и Бразилия. Мрежата е включвала 86 000 бота, което я прави най-голямата през тази година. Рекордният ботнет за първото тримесечие се състоеше от 51 400 бота, а за второто тримесечие – от 60 500.
В списъка на страните, които са основни източници на злонамерен трафик, първите два реда остават непроменени много тримесечия подред. Русия все още е на първо място с 26,92% от всички блокирани IP адреси. Второто място е за САЩ със 16,25%.
Делът на Китай, който обикновено се нареждаше на трето място, спадна рязко в предходното тримесечие и оттогава остава нисък (2,88%). Все още няма нов стабилен претендент за третото място: докато Бразилия взе бронза по-рано, сега е изместена от Индия с резултат от 4,76%.
Този растеж на DDoS атаките може да се свърже със сезонността, коментираха от Qrator Labs. След летен спад, основният пик на активност обикновено се случва през есента и зимата. Нападателите започват да се подготвят за зимния сезон, тествайки средата, преди да предприемат по-сериозни атаки.