Группа компаний «Гарда» провела традиционное исследование, посвящённое изменениям ландшафта и особенностей DDoS-атак. В третьем квартале 2023 года — по сравнению со вторым — значительно выросла доля TCP SYN-флуда, то есть атак на уровне приложений. Она достигла 60% от общего числа DDoS-атак.

«Злоумышленники всё чаще организуют атаки, которым сложнее противодействовать: с использованием протоколов уровня приложений и в шифрованном трафике. Распространение такой практики свидетельствует о её успешности и достижении атакующими поставленных целей», — говорится в исследовании, на которое ссылается «Коммерсант».

Наибольший объём DDoS-атак в России в третьем квартале был отмечен на сетях телеком-операторов, указывают исследователи: операторы интенсивно борются с DDoS-атаками, защищая собственные объекты и ресурсы клиентов, размещённые в той же сетевой инфраструктуре. На втором месте — сфера транспорта и перевозок. Здесь выросли показатели атак на ресурсы авиаперевозчиков и системы бронирования авиабилетов, ресурсы железнодорожных перевозчиков. На третьем месте — госсектор: высокие показатели отмечаются в ТЭК и промышленности, что может говорить о попытке воздействия на критический сектор экономики. ИТ- и финансовый секторы на 6-7 месте.

В рейтинге стран, из которых совершаются атаки, в лидерах, как и в прошлых кварталах, Китай (46,45%). Свои показатели увеличила Индия (30,41% против 24,78% ранее). У Южной Кореи — стабильное третье место (3,5%). Снижение показателей демонстрируют США, Тайвань и Россия, но неожиданно показали рост Нидерланды (с 1,08% до 1,53%) и Боливия (с 0,89% до 1,46%).