Qrator Labs выпустила новый аналитический отчет, охватывающий DDoS-атаки за третий квартал 2023 года.

Обзор DDoS-атак в третьем квартале 2023 года, представленный на блоге Qrator, выявил следующие ключевые находки и тенденции:

1. Рост атак типа UDP флуд: В третьем квартале 2023 года наблюдался значительный рост числа атак типа UDP флуд, достигнув нового рекорда – 66,92% от общего числа атак в смешанных значениях и 64,13% – в абсолютных значениях. Этот показатель вырос по сравнению как со вторым кварталом текущего года, так и с аналогичным периодом предыдущего года​​.
2. Причины увеличения UDP флуда: Увеличение числа атак типа UDP флуд связано с несколькими факторами, включая изменения в инфраструктуре бизнесов, переход на UDP с протоколом DTLS для повышения производительности, расширение интернет-каналов на фоне удаленной работы и изменение поведения злоумышленников, которые стали чаще использовать UDP как более дешевый и легкий в организации способ атак​​.
3. Распределение атак по векторам: В целом, распределение смешанных атак по векторам показывает, что мультивекторные атаки (два вектора и более) составили 14,96% от всех атак, при этом самыми распространенными оставались атаки типа UDP флуд (66,92%), за ними следуют SYN flood (9,06%), IP flood (6,65%) и TCP flood (2,42%)​​.
4. Продолжительность атак: Средняя продолжительность атак в третьем квартале составила 66 минут, что на 19 минут больше, чем во втором квартале. Однако максимальная продолжительность атак достигла рекорда, с атакой на сегмент транспорта и логистики, продолжавшейся почти три дня (71 час 58 минут), что является примером сложной, мультивекторной атаки (UDP+SYN+TCP)

Author: admin