Qrator Labs: в РФ снизилась интенсивность DDoS-атак
Основатель компании Qrator Labs Александр Лямин заявил РБК, что с 9–10 марта в России начала снижаться интенсивность DDoS-атак на компании. Самая сложная и многочисленная такая атака была зафиксирована 7 марта — в ней задействовали более 3,5 млн устройств.
По словам Лямина, наблюдались, в основном, атаки уровня приложения (Application Layer, L7), трафик которых напоминает активность обычных пользователей. При этом задействовался шифрованный HTTPS-трафик.
Эксперт отмечает, что говорить об окончательном спаде атак пока рано.
«Если смотреть только на количество отраженных атак, то действительно можно сделать вывод, что пик пришелся на 23, 24 и 25 февраля, а сейчас как будто бы есть тенденция на спад», — подтвердил эксперт по кибербезопасности «Лаборатории Касперского» Александр Гутников. По его словам, со временем характер атак менялся: «В первые дни мы отмечали, что в атаках одновременно с профессиональными злоумышленниками участвовало большое количество пользователей, не обладающих компетенциями и инструментарием для сложных атак, хактивистов. Со временем их число сократилось, но их все еще довольно много. Кроме того, сейчас в основном проходят сверхдлительные атаки, продолжающиеся сутками».
Компания «Ростелеком-Солар» указывала, что главной мишенью DDoS-атак являются ресурсы органов власти. За период с 7 по 10 марта на один из госпорталов было совершено около 1700 подобных атак. В коммерческом сегменте с 1 по 10 марта было зафиксировано и отражено 1100 DDoS-атак, что превысило показатель за весь февраль. Чаще всего атаковали банки (свыше 450 раз).
Лямин говорит, что сейчас активно атакуют финансовый сектор, СМИ, государственные и логистические сервисы, а также ритейл. Как сообщало китайское агентство «Синьхуа», около 87% всех кибератак, зафиксированных китайскими властями и совершаемых иностранными хакерами, направлены на российские сайты.
Ранее Минцифры объявило, что окажет поддержку банкам с фильтрацией зарубежного трафика для борьбы с возросшим числом DDoS-атак. Планируются мероприятия по фильтрации трафика при использовании специальных технических средств.
