В 2024 году российские компании столкнулись с рекордным числом DDoS-атак

Круглосуточное противодействие угрозам: 3 – 9 февраля 2025 г. В период с 3 по 9 февраля 2025 года специалисты Центра мониторинга и управления сетью связи общего пользования ЦМУ ССОП : - Выявили и устранили 122 нарушения маршрутизации трафика со стороны 77 организаций. - Отразили 177 DDoS-атак в отношении систем защищаемых субъектов государственного управления, финансового сектора и операторов связи. Максимальная зафиксированная DDoS-атака за указанный период достигла мощности 227,2 Гбит/с и до 43,76 млн пакетов в секунду п/с . Максимальная продолжительность DDoS-атаки составила 71 час 27 минут. - Заблокировали 1123 фишинговых ресурса. #Технологии

В 2024 году компании в среднем подвергались DDoS-атакам почти каждую неделю Источник: Ведомости На одну российскую компанию в прошлом году в среднем приходилось почти 50 DDoS-атак, рассказал представитель работающей в сфере интернет-безопасности ИБ компании Selectel. Расчет был сделан на основе данных 25 000 клиентов Selectel. За весь год было отражено 112 171 DDoS-атака, при этом 80 700 атак пришлось на второе полугодие, уточнил собеседник. Специалисты ИБ-компании RED Security зафиксировали почти 68 000 DDoS-атак на веб-ресурсы своих заказчиков, причем большая часть из них также пришлась на второе полугодие, рассказал технический руководитель направления Anti-DDoS компании RED Security ранее – МТС RED Дмитрий Монахов. В начале октября 2024 г. киберпреступники нанесли удар по IT-инфраструктуре российских судов, взломав государственную систему ГАС «Правосудие», предназначенную для управления судебными процессами, напомнил специалист по ИБ группы компаний ST IT, эксперт рынка TechNet НТИ Ярослав Истомин. По его словам, хакерам удалось получить доступ к серверам с данными о судебных делах и информацией о гражданах, участвующих в процессах. В результате атаки было уничтожено большое количество информации, включая резервные копии, что привело к сбоям в работе судебных органов, затруднив обработку новых дел и замедлив функционирование судов, уточнил Истомин. Сбой продолжался около месяца, а в ноябре проблема так и не была полностью устранена, добавил он

В 2024 году на одну российскую компанию в среднем приходилось 50 DDoS-атак В прошлом году на одну российскую компанию приходилось в среднем 50 DDoS-атак, пишут «Ведомости» со ссылкой на представителя Selectel. Исследование базируется на данных 25 тыс. клиентов Selectel. Свыше 112 тыс. атак отразили, из них более 80 тыс. пришлось на вторую половину 2024 года. 1 DevHub

Ведомости: В 2024 компании в среднем подвергались DDoS-атакам почти каждую неделю – В сред. на одну компанию приходилось 50 DDoS-атак – Расчет был сделан на основе 25 тыс. клиентов Selectel – За весь год было отражено почти 112,2 тыс. DDoS-атак – RED Security рассказала про 68 тыс. атак на клиентов – Самые мощные DDoS-атаки происходили за H2 2024 – Рекордная мощность для Selectel составила 412 Гбит/с – По данным Curator рекордной была атака на 1,14 Тбит/с – Рекордная атака была направлена на сегмент медиа и ТВ – За 2024 случился рост DDoS-атак на финансовый сектор – Самая продолжительная атака на него длилась 19,45 часа – Макс. атака на одного клиента Selectel была почти 20 дней – В сред. длительность одной атаки была порядка 10 часов

Хакеры в 2024 году атаковали бизнес каждую неделю В 2024 году на одну российскую компанию в среднем пришлось около 50 DDoS-атак. Организации отразили 112 171 вмешательств. На второе полугодие пришлось большинство атак — 80, 7 тыс. Мощность хакерских атак выросла на 65% — с 0,69 до 1,14 Тбит/с, а продолжительность увеличилась в шесть раз. Средняя длительность DDoS-атаки составила 10 часов, пишут «Ведомости». Одной из крупнейших кибератак года стал взлом ГАС «Правосудие». Хакеры поучили доступ к серверам системы и уничтожили значительное количество правовой информации. Ресурс не работал около месяца.

Что сейчас происходит в мире криптовалюты. Узнать

В 2024 году компании в среднем подвергались DDoS-атакам почти каждую неделю На одну российскую компанию в прошлом году в среднем приходилось почти 50 DDoS-атак, рассказал представитель работающей в сфере интернет-безопасности компании Selectel. Расчет был сделан на основе данных 25 000 клиентов Selectel. За весь год было отражено 112 171 DDoS-атака, при этом 80 700 атак пришлось на второе полугодие, уточнил собеседник. Чаще всего атаки происходили за счет отправки большого количества пакетов и последующей перегрузки сервера, объяснил представитель Selectel. В это время запросы от нормальных пользователей не обрабатываются, поэтому они не могут зайти на сайт или в мобильное приложение атакованного сервиса. Возможным объяснением роста максимальной продолжительности атак может быть использование злоумышленниками огромных ботнетов, состоящих из устаревших пользовательских устройств, поясняет генеральный директор Curator Дмитрий Ткачев. Такие ботнеты дают атакующим практически неисчерпаемые ресурсы, отмечает он. Подпишитесь на «Ведомости»

Средняя DDoS-атака длится около 7 минут. Коллеги из Selectel, на базе данных собственного сервиса защиты от DDoS, собрали аналитику атак за второе полугодие 2024 года. Количество и мощность атак на ее клиентов активно росли в 2024 году, хотя их продолжительность оставалась на уровне 7 минут. Всего было отражено 80735 атак, что в 2,6 раза превышает показатели первого полугодия. В среднем ежемесячно отражалось около 13 тыс. атак. За год в общей сложности была отражена 112171 атака. Максимальный объем атаки во втором полугодии 2024 года составил 412 Gbps, а скорость — 103 млн пакетов в секунду. Наиболее мощные атаки наблюдались в июле и ноябре. При этом средний объем переданных данных за инцидент был максимальным в июле — 48 Gb, а среднее количество переданных пакетов достигало пика в 500 млн в том же месяце. Общая длительность атак за второе полугодие составила 9718 часов. Наибольшая активность зафиксирована в октябре — 2167 часов. Максимальная длительность одного инцидента была зафиксирована в декабре и составила 202 часа. Самыми распространенными типами атак являются TCP PSH/ACK Flood, TCP SYN Flood и UDP Flood, на которые в совокупности пришлось 70% всех инцидентов. • UDP Flood основана на отправке большого количества UDP-датаграмм на случайные или выбранные порты целевого узла. При получении каждого пакета система определяет его принадлежность к конкретному приложению, проверяет активность и, при отсутствии ответа, отправляет ICMP-сообщение о недоступности адресата. Эти действия требуют дополнительных вычислительных ресурсов и при интенсивном воздействии могут привести к перегрузке узла. • TCP SYN Flood реализуется посредством массовой отправки SYN-запросов для установления соединения. При этом сервер направляет ответные SYN+ACK-пакеты, которые остаются без подтверждения, в результате чего формируется очередь полуоткрытых соединений. Это препятствует установлению легитимных соединений и вызывает задержки в обработке запросов. • TCP PSH/ACK Flood — тип атаки, при которой на целевой узел направляется большое количество поддельных ACK-пакетов с произвольными номерами портов. Такие пакеты не соответствуют ни одной из активных сессий, что вынуждает систему тратить ресурсы на их проверку и обработку.

В прошлом году на одну российскую компанию в среднем приходилось практически 50 DDoS-атак, рассказали в компании Selectel. Там отметили, что в целом за 2024 год было отражено 112 171 DDoS-атак, большая часть из них – 80 700 – пришлась на второе полугодие. Всего на веб-ресурсы заказчиков компании в прошлом году пришлось 68 000 DDoS-атак. Чаще всего атаки происходили за счет отправки большого количества пакетов и последующей перегрузки сервера. Самая мощная атака 412 Гбит/с произошла в ноябре, она была нацелена на переполнение каналов передачи данных.