Xakep #305. Многошаговые SQL-инъекции
Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%. Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик активности, как правило, приходится на осень и зиму».
Хотя, по сравнению с аналогичным периодом прошлого года, количеств атак выросло на 319%, в сравнении со вторым кварталом 2024, роста составил 80% на сетевом и транспортном уровнях, и на 70% – на уровне приложений.
Исследователи полагают, что злоумышленники уже начали «разведку боем» — то есть активную подготовку к сезону распродаж, на который обычно приходится пик вредоносной активности.
Мультивекторные атаки в третьем квартале имели долю 16,51% от всех атак, что несколько меньше показателей первого (23,22%) и второго (17,76%) кварталов 2024 года.
«Очевидно, что злоумышленники оценили эффективность мультивекторных атак, особенно на незащищенные или плохо защищенные инфраструктуры, и продолжают пользоваться их преимуществами», – комментирует Дмитрий Ткачев, генеральный директор Qrator Labs.
Сообщается, что в третьем квартале снова преобладали атаки на макросегменты финтеха (31,94%) и электронной коммерции (21,13%), а также ИТ и телекомов (9,58%).
В тройке наиболее атакуемых микросегментов состав участников не изменился, но произошли перестановки: на первое место вырвался сегмент банки (20,15%), второе место занял онлайн-ритейл (16,71%), а лидировавший в прошлом квартале сегмент онлайн-букмекеры (9,09%) разместился на третьем месте.
«Доля DDoS-атак на микросегмент онлайн-букмекеры в третьем квартале 2024 года несколько снизилась, по сравнению со вторым кварталом, но оставалась достаточно высокой. Мы связываем это с Чемпионатом Европы по футболу, финальная часть которого пришлась на начало июля, а также с Летними Олимпийскими играми, которые проходили в июле-августе», – продолжает Дмитрий Ткачев.
Максимально интенсивные атаки в третьем квартале квартале наблюдались в микросегментах онлайн-букмекеры (446,57 Gbps), банки (316,85 Gbps), хостинговые платформы (313,03 Gbps), forex (311,21 Gbps) и платежные системы (300,06 Gbps). Как и в прошлом квартале, было зафиксировано достаточно много атак с битрейтом выше 100 Gbps.
При этом отмечается, что длительность атак не поставила каких-либо рекордов. Так, средняя продолжительность атак снизилась до 35,8 минут. Без учета пиковых показателей, длительность атак составила 25 минут — заметно больше, чем в предыдущем отчетном периоде (около 15 минут), но не слишком много.
В списке стран, которые являются основными источниками вредоносного трафика, первые две строчки уже много кварталов подряд остаются без изменений. На первом месте по-прежнему находится Россия с 26,92% от всех заблокированных IP-адресов. Второе место занимают США (16,25%).
Еще в прошлом квартале отмечалось, что доля Китая, который обычно занимал третью строку, резко снизилась и с тех пор остается невысокой (2,88%). При этом исследователи пишут, что нового стабильного претендента на третье место пока не наблюдается: если ранее “бронзу” взяла Бразилия, то теперь ее сменила Индия с результатом 4,76%.