1126
Хакеры начали более активно применять передовую тактику “ковровых бомбардировок” в России
Тактика запуска “ковровых бомбардировок” стала применяться злоумышленниками недавно, и этот метод быстро стал популярным во всем мире. “Ковровые бомбардировки” - это термин, которые обозначает DDoS-атаки, нацеленные сразу на диапазон адресов или подсетей, которые могут содержать сотни или даже тысячи IP-адресов назначения. Чаще всего хакеры устраивают “ковровые бомбардировки” с помощью ботнетов. Данный метод идеально подходит для атак на интернет-провайдеров, облачные сервисы и центры обработки данных.
Эксперты StormWall обнаружили, что в 1 квартале 2024 года в России больше всего “ковровых бомбардировок” было направлено на телекоммуникационную сферу (43%), онлайн-ритейл (28%), энергетическую отрасль (17%) и тревел-сегмент (9%). Остальные 3% подобных атак были предназначены для финансовой сферы, транспортной отрасли, государственных сервисов и развлекательной индустрии.
Самая массовая из выявленных “ковровых бомбардировок” в России была направлена на интернет-провайдера и включала почти 8 тысяч целей. По данным специалистов StormWall, средняя мощность одиночной DDoS-атаки при проведении “ковровых бомбардировок” была небольшой и составляла 60-70 Гбит/с. Однако, в пиках мощность атак была выше и достигала 900 Гбит/с.
Помимо “ковровых бомбардировок” в начале этого года злоумышленники продолжали использовать в России многовекторные DDoS-атаки и DNS-атаки. Также были популярными ботнеты, причем среднее количество устройств в ботнетах в 1 квартале 2024 года выросло в 3 раза по сравнению с 1 кварталом 2023 года с 6 тысяч до 18 тысяч девайсов.
