Средняя мощность DDoS-атак выросла в 9,5 раза

По данным статистики за 2 квартал 2017 года, собранной компанией DDoS-Guard, наиболее опасные DDoS-атаки случаются по вторникам, четвергам и воскресеньям. А вот максимальное количество атак бывает не только в эти дни, но еще и по понедельникам. Суббота же - самый непредсказуемый день недели, в который хакеры могут быть как весьма активны, так и наоборот, "залечь на дно".

Во втором квартале 2017 в день случалось от 18 до 330 DDoS-атак в день. Максимальное количество атак приходится днем на 15:00, вечером - на 20:00, наименьшее количество атак - в 4 утра. "Часы пик" пришлись между 20 и 21 часами по четвергам и субботам, а вот ранним утром хакеры обычно отдыхают: минимум атак происходит по вторникам в 5-6 утра, средам в 4-5 утра и четвергам в 3 ночи и 5 утра.

Соотношение количества атак по разным типам протоколов осталось примерно на уровне прошлого квартала, но стоит отметить, что число атак "Прочие" выросло в 5,7 раз. Однако если сравнивать с аналогичным периодом прошлого года, то соотношение изменилось гораздо заметнее:

Атак по протоколу UDP стало больше на 31,3% больше, TCP - на 10,9% больше, а вот прочих - меньше в 7,4 раза. Это свидетельствует о том, что интерес хакеров концетрируется на использовании уязвимостей протоколов UDP и TCP.

Самая короткая атака заняла чуть больше минуты, самая долгая - более 3х часов, она пришлась на украинского хостинг-провайдера. Стоить отметить, что хостинг-провайдеры часто становятся объектами для DDoS-атак, так как, заблокировав хостинг, можно сделать недоступными все сайты, расположенные на нем. Неудивительно, что в списке целей хакеров хостеры из года в год остаются в ТОП-3.

Зафиксирован прирост количества атак на игровые проекты и хостинг-провайдеров, а так же ресурсов из графы "другое" (медиатеки, частные сайты, сайты вузов и т.п.). Упало количество атак на сайты СМИ.

Если говорить о географии "жертв", то лидеры этого печального рейтинга остались прежними: Китай, США и Россия (среди клиентов DDoS-Guard). Наблюдается небольшой прирост (1%) атак на ресурсы из России по сравнению с 1 кварталом 2017 года.

Сокращение числа атак объясняются уменьшением числа DoT (‘DDoS of Things’ - DDoS-атак, генерируемых IoT-ботнетами), которые вносили существенный вклад в конце 2016 года - начале 2017. Однако им на смену приходят Windows-боты, и после традиционно "мертвого" летнего сезона можно ожидать скачок количества и мощности DDoS-атак.