Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.
Интересно, что этот ботнет использовался вовсе не для организации DDoS-атак, а для дата-майнинга одной из компаний из сферы ритейла.
«Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом — стабильно и ежедневно извлекать коммерчески значимые данные, не вызывая подозрений у защитных механизмов. Чем меньше доля работы, которую должно сделать каждое отдельное устройство, тем сложнее обнаружить его в массе пользователей и заблокировать. Бороться с этой активностью с помощью репутационного анализа, лимитов по скорости и IP-блокировок затруднительно — "под нож" неизбежно попадут легитимные пользователи. Требуется уметь идентифицировать посетителей, оценивать целостность цифрового окружения их девайсов, которое хорошо умеют подделывать продвинутые боты, и принимать решение о запрете доступа индивидуально для каждого недобросовестного обращения. В этом помогают экспертиза в работе веб-браузеров и мобильных приложений, знание целей бот-активности и технических средств их достижения», — комментирует Георгий Тарасов, менеджер продукта в Qrator Labs.
Также компания отмечает рекордное количество уникальных BGP-инцидентов, связанных с перехватом трафика: в течение ноября 17 798 автономных систем сгенерировали перехваты BGP (BGP Hijacks), что составило 16,3% от общего числа автономных систем в мире.
Другой «рекорд» BGP был поставлен по количеству утечек маршрутов BGP (Rout Leaks) за месяц. Так, декабрь 2021 года показал рекордное количество утечек маршрутов — более 10 000 000. Это почти в два раза больше, чем в первые два месяца четвертого квартала.
Суммарные же утечки маршрутов в четвертом квартале более чем в два раза превышают показатели третьего квартала — 19 852 504 в четвертом квартале против 7 589 347 в третьем.
По статистике Qrator Labs, в четвертом квартале наиболее атакованными отраслями со значительным опережением стали образование и электронная коммерция. Рост числа атак на эти сегменты составил 12.29% и 10, 21% соответственно. Платежные системы занимают третье место с 9,75%. Банки, на которые в прошлом квартале пришлось фантастических 22,28% ото всех DDoS-атак, в четвертом квартале оказались целью лишь в 5% случаев.
Также почти каждый квартал компания фиксирует сдвиг в распределении векторов атак. Так, в четвертом квартале 2021 года, в тройку самых популярных векторов DDoS-атак вошли:
- UDP-флуд с 33,75%;
- SYN-флуд с 22,71%;
- И IP-флуд с 20,21%.
Это разворот статистики по сравнению с третьим кварталом, но картина аналогична той, что наблюдалась во втором квартале 2021 года. Хотя в предыдущем рассматриваемом квартале IP-флуд составлял более половины всех атак, лидер четвертого квартала — UDP-флуд, ответственен лишь за треть.