По данным Kaspersky Lab, в 3-м квартале 2021 года общее число DDoS-атак увеличилось почти на 24% по сравнению с аналогичным периодом 2020 года, а продвинутых (которые часто являются целевыми) — на 31%. Также количество DDoS выросло по сравнению со вторым кварталом 2021 года. В августе был поставлен рекорд по количеству таких инцидентов в день за последние несколько лет — свыше 8800.

В числе наиболее крупных целей — организации, борющиеся с пандемией, государственные учреждения, разработчики игр и медиа, специализирующиеся на кибербезопасности. Больше всего атакованных ресурсов располагалось в США, Гонконге и Китае.

Для проведения некоторых из наиболее крупных DDoS-атак в прошлом квартале использовался новый мощный ботнет Mēris, способный отправлять огромное число запросов в секунду. С его помощью были в том числе атакованы два известных медиа по кибербезопасности — блог Krebs on Security и журнал InfoSecurity Magazine.

Эксперты зафиксировали серию политически мотивированных атак в Европе и Азии, атаки на разработчиков игр и на образовательные ресурсы. В частности, в августе произошёл один необычный инцидент, целью которого был личный кабинет для абитуриентов одного российского государственного вуза. Атака продолжалась несколько суток и долго не завершалась после начала фильтрации, хотя злоумышленники сильно рискуют, когда целевой ресурс оказывается под защитой, ведь таким образом значительно повышается вероятность обнаружить узлы ботнета.

По мнению исследователей, в течение последних двух лет группы, занимающиеся криптомайнингом и организацией DDoS-атак, боролись за ресурсы, поскольку многие ботнеты использовались для обеих целей. Ранее был заметен спад числа DDoS, связанный с взрывным ростом курса криптовалюты, а теперь фиксируется перераспределение ресурсов. DDoS приносит прибыль, и вероятно число таких инцидентов продолжит увеличиваться в четвёртом квартале, ведь традиционно к концу года так и происходит.

Эксперты напоминают о мерах, которые помогут компаниям успешно противодействовать DDoS-атакам и бороться с их последствиями:

  • поддержку сайтов следует доверить специалистам, которые знают, что предпринять в случае такого инцидента;
  • стоит внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки;
  • использовать специализированные корпоративные решения для защиты от DDoS. Например, решение Kaspersky DDoS Protection обеспечивает мониторинг трафика в режиме реального времени и эффективно отражает атаки любого масштаба. Зная обычные характеристики трафика, легче выявить нестандартную активность, характерную для DDoS;
  • нужно иметь запасной план защиты от таких атак, чтобы быть готовыми восстановить критичные для бизнеса сервисы.