Общее число заблокированных IP-адресов в третьем квартале 2023 года по сравнению со вторым кварталом увеличилось на 116 % до 40,15 млн, причем почти 47 % (18,7 млн) пришлось на Россию, сообщают «Ведомости» со ссылкой на выводы исследования Qrator Labs. Киберпреступники стали активнее использовать локальные источники трафика, максимально близкие к региону своих жертв, зафиксировали аналитики. «Теперь существенная доля трафика DDoS-атак генерируется внутри российских сетей, и блокировки пакетов [трафика] из-за рубежа перестали быть результативными», — пояснил генеральный директор Qrator Labs Дмитрий Ткачев.
Действительно, есть смещение объемов трафика, атакующих по геопризнаку, в сторону локализации источника, подтверждает эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Бунин. Это может быть связано с увеличением доступности аренды виртуальных систем, которые расположены ближе к жертве, считает эксперт. Смещение атак в Россию подтвердил и заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе Томского университета систем управления и радиоэлектроники Руслан Пермяков.
В третьем квартале 2023 года США и Китай все же остались в тройке лидеров по блокировкам IP-адресов, на них пришлось 5,7 млн (14 %) и 5 млн (12 %) соответственно, указано в исследовании Qrator Labs. Среди стран с наибольшим количеством заблокированных IP-адресов за последний месяц можно выделить Россию, США, Германию, Сингапур и Великобританию, подтвердил специалист «Лаборатории Касперского».
В июле — сентябре от DDoS-атак больше всего страдал финансовый сегмент, на который пришлось 42 % от всех атак, говорится в исследовании Qrator Labs. На втором месте электронная коммерция (30 %), на третьем — ИТ и телеком (6 %). Средняя продолжительность атак за анализируемый период по сравнению со вторым кварталом выросла на 19 минут до 66 минут. А атака на сегмент транспорта и логистики (аэропорты) в конце августа стала самой продолжительной непрерывной атакой в этом году, продлившейся почти три дня (71 час 58 минут), подсчитали аналитики Qrator Labs. Как уточнили в компании, это была сложная, мультивекторная атака, имеющая признаки коммерческой (заказной).
Ранее «Телеспутник» писал, о мощной DDoS-атаке, которая пришлась на «Аэрофлот» и была направлена на систему бронирования авиабилетов Leonardo («Леонардо», разработка компании «Сирена-Трэвэл» совместно с «Ростехом»). Тогда произошел сбой в системе бронирования, была затруднена регистрация в аэропортах маршрутной сети компании. Из-за этого сайт авиакомпании не открывался для пользователей, и из-за сбоя было задержано более 16 рейсов в «Шереметьево».
