Интересные данные о DDoS-атаках в России от МегаФон

Компания МегаФон провела анализ DDoS-атак, направленных на корпоративных клиентов с начала года.

Выяснилось, что хакеры чаще всего выбирают для своих атак вечернее время. Самая быстрая атака была зафиксирована в июле, а наиболее продолжительная — в феврале, она длилась 9 дней.

За первые семь месяцев 2024 года МегаФон зарегистрировал более 2400 DDoS-атак, что на 12% больше по сравнению с аналогичным периодом прошлого года. Основное внимание злоумышленников сосредоточилось на телекоммуникационном секторе и интернет-провайдерах, где доля атак увеличилась в 10 раз — с 7% до 70%. Еще 5% атак пришлись на государственные учреждения, остальные — на малый и средний бизнес. Нападения затронули сети каждого четвертого корпоративного клиента компании.

Географически хакеры наиболее активно действовали в Москве и Московской области, где произошло треть атак. На втором месте оказалось Поволжье с долей около 20%, а на третьем — Кавказ и Северо-Запад (примерно 10% и 9% соответственно). Наименьшее количество атак было зарегистрировано в Сибири, Урале и на Дальнем Востоке.

Хакеры работают в ночное время: активность атак начинается в 10:00 по московскому времени, с 18:00 до 19:00 наблюдается спад, а пик приходится на 20:00-22:00. После полуночи активность снижается в 3-4 раза. По данным МегаФона, понедельник стал самым популярным днем для атак.

источник изображения: selectel.ru

Наибольшее количество атак было зафиксировано в январе и июле. 11 января оказался рекордным по количеству атак в сутки, а за последние 7 месяцев не было ни одного дня без нападений. Три самые мощные атаки по скорости произошли в июле и затронули телеком-компанию и два банка, с показателями от 276060 до 60310 Kpps. Рекордная атака по объему трафика составила 710 Gbps, что эквивалентно одновременному просмотру 150 000 фильмов в Full HD.

«Хакеры постоянно адаптируют свои методы. Ранее атаки проводились в течение 10-30 дней с короткими сессиями, сейчас наблюдается тенденция к параллельным атакам на одного клиента. В этом году самая длительная атака составила 9 дней, в прошлом — 4, однако 77% атак все еще длятся менее часа. Специалисты по мониторингу DDoS-атак работают круглосуточно, отслеживая аномалии и принимая меры для защиты клиентов», — заявил директор по развитию облачных и инфраструктурных решений МегаФона Александр Осипов.

Система защиты от DDoS-атак в МегаФоне функционирует на всех уровнях взаимодействия открытых систем. Оборудование автоматически обнаруживает и подавляет угрозы, время активации мер защиты не превышает 30 секунд. Аномальные потоки направляются в центр очистки трафика, где они фильтруются: легитимные данные пропускаются, а вредоносные блокируются. Для минимизации задержек компания создает центры очистки трафика в разных регионах страны.

МегаФон предлагает широкий спектр услуг по кибербезопасности для бизнеса, включая защиту телефонной связи, сетевых ресурсов и приложений. Также предусмотрены программы для обучения сотрудников, анализа защищенности ИТ-инфраструктуры и оценки информационной безопасности. Большинство решений могут быть внедрены в течение одного рабочего дня.