Последний квартал прошлого года ознаменовался возвращением масштабных DDoS-атак впервые в 2020 году, когда киберпреступники начали использовать угрозу такой атаки для вымогательства выкупа у организаций. Согласно новому сообщению в блоге Cloudflare, компания, занимающаяся веб-безопасностью и защитой, наблюдает увеличение числа крупных DDoS-атак со скоростью более 500 Мбит/с и 50,000 2020 пакетов в секунду (pps). В то же время векторы атак продолжали развиваться: с третьего квартала 9 года количество атак на основе протоколов увеличилось в три-десять раз. Злоумышленники также были более настойчивы в запуске DDoS-атак в четвертом квартале: почти 24% всех атак, замеченных Cloudflare в период с октября по Декабрь, который длился более XNUMX часов. Поскольку биткойн и другие криптовалюты пережили возрождение за последний год, киберпреступники начали запускать DDoS-атаки (RDDoS) на организации с целью получения выкупа. В этих атаках злоумышленник угрожает физическому лицу или организации кибератакой, способной разрушить их сеть, веб-сайт или приложения, если они не заплатят выкуп.
DDoS-атаки на сетевом уровне
Впервые в прошлом году общее количество DDoS-атак на сетевом уровне, наблюдаемых Cloudflare, уменьшилось по сравнению с предыдущим кварталом. На четвертый квартал пришлось 15% всех атак, наблюдавшихся в 2020 году, по сравнению с 48% в третьем квартале. На самом деле общее количество атак, имевших место в четвертом квартале прошлого года, было на 60% меньше, чем количество атак, зарегистрированных только в сентябре. Как это часто бывает во время курортного сезона, декабрь был самым загруженным месяцем для нападающих в четвертом квартале. DDoS-атаки измеряются объемом трафика, который они доставляют, или их «битрейтом», который измеряется в гигабитах в секунду. Однако эти атаки также можно измерить по количеству пакетов, которые они доставляют, или по их «скорости передачи пакетов», которая измеряется в пакетах в секунду. В то время как атаки с высокой скоростью передачи данных пытаются вывести из строя сетевые каналы последней мили цели, атаки с высокой скоростью передачи пакетов пытаются вывести из строя маршрутизаторы или другие аппаратные устройства в сети. Как и в предыдущих кварталах прошлого года, в четвертом квартале большинство атак были ниже 1 Гбит/с и 1 мп/с. Эта тенденция отражает тот факт, что большинство DDoS-атак запускаются злоумышленниками-любителями с использованием дешевых и простых инструментов. Однако эти небольшие атаки также можно использовать для отвлечения групп безопасности от дальнейших кибератак или для проверки механизмов защиты сети. Нам придется подождать и посмотреть, продолжится ли рост DDoS-атак в прошлом году в 2021 году, но, поскольку атаки RDDoS стали довольно прибыльными для киберпреступников и их легче запускать, маловероятно, что эти типы атак исчезнут в ближайшее время. .