Согласно статистике компании Cloudflare, в первом квартале 2022 года количество вымогательских DDoS-атак (так называемый RDDoS), сократилось до 3% от общего числа. Еще в декабре 2021 года таких атак насчитывалось 28% от всех инцидентов.
RDDoS-атаки, по сути, представляют собой обычный DDoS, когда хакеры обращают на сервисы компании-жертвы огромные потоки трафика, что приводит к их отключению. Но, в отличие от обычных атак, в этом случае злоумышленники требуют выкуп за прекращение нападения. Дело в том, что хакеры давно уяснили: для многих компаний сбой в работе может быть сильным стимулом для оплаты выкупа, особенно если простой связан со значительными финансовыми последствиями.
По данным Cloudflare, такие DDoS-атаки с целью получения выкупа резко сократились в 2022 году: только 17% клиентов Cloudflare сообщали о вымогательстве в январе, 6% в феврале и всего 3% в марте.
Текущий показатель на 28% меньше чем в прошлом году и на 52% меньше чем в последнем квартале 2021 года, когда число вымогательских DDoS-атак составляло до 28% в месяц. Интересно, что причина столь резкого падения на данный момент остается неясной.
Что касается прочих тенденций первого квартала 2022 года, Cloudflare сообщает о заметном росте DDoS-атак на уровне приложений — на 164% за год. Наиболее заметными трендами в этой области стали увеличение на 5086% application-layer атак, направленных на сектор потребительской электроники, а также увеличение атак на интернет-медиа на 2131% по сравнению с предыдущим кварталом.
Еще одним зарождающимся трендом аналитики называют рост отраженных и усиленных атак, а том числе с использованием новых техник, о которых сообщалось недавно. К примеру, в отчете Cloudflare описан случай эксплуатации такой тактики в реальных условиях, когда протокол Lantronix Discovery Protocol использовался на большом количестве IoT-устройств. Злоумышленники использовали 4-байтовые запросы, направляя их на общедоступные устройства Lantronix, и получали 30-байтовый ответ, тем самым получая коэффициент усиления 7,5.
Кроме того, Cloudflare сообщает о резком росте «объемных» DDoS-атак: атаки мощностью более 100 Гбит/сек выросли на 645% по сравнению с предыдущим кварталом, а атаки мощностью более 10 млн пакетов в секунду — более чем на 300% по сравнению с предыдущим кварталом. Такие атаки отличаются от классических DDoS-атак тем, что в этом случае злоумышленники сосредотачиваются на отправке как можно большего количества нежелательных HTTP-запросов на сервер жертвы, чтобы загрузить его ЦП и оперативную память, мешая пользователям использовать целевые сайты.
