21.07.2022, 13:50

Самая продолжительная DDoS-атака в России длилась 29 дней

В России обновлен рекорд по длительности DDoS атак. Новый рекорд равен 29 дням. На смену хаотичным атакам ддосеров-одиночек приходят спланированные и хорошо подготовленные мероприятия с использованием ботнетов. Владельцы интернет-магазинов, банков и торговых площадок не только теряют деньги и клиентов, но и лишаются органического поискового трафика. Алгоритмы «Яндекса» считают атакуемый ресурс неработающим и понижают его в поисковой выдаче. Вернуть утраченные позиции сайту сложно. «Яндекс» знаком с ситуацией и собирается подстроить алгоритмы.

Динамика

В «Лаборатории Касперского» сообщили, что продолжительности DDoS-атак за второй квартал 2022 года увеличилась. В апреле она составляла в среднем 40 часов, в мае — 57 часов. В начале лета, в июне, статистика пошла на спад, но она остается на порядок выше показателей 2021 года. В прошлом году самая долгая атака продлилась 6,5 часов. За предыдущие три месяца рекорд продолжительности атак был побит несколько раз, сообщает «Коммерсант». Сейчас он составляет 29 дней. Атака-рекордсмен началась в мае, а закончилась в июне.

Основные цели

Приоритетной целью для атакующих стал финансовый сектор. На долю кредитно-денежных организаций пришлось 70% атак в апреле и 37% в июне. Также в первый месяц лета ддосеры сфокусировались на государственных организациях. На их долю пришлось 38% от общего количества DDoS-атак в России.

Кто атакует

С начала года в рядах атакующих произошли существенные изменения. По словам эксперта по кибербезопасности «Лаборатории Касперского» Александра Гутникова: «В начале 2022 года в DDoS-атаках участвовало большое количество хакеров-любителей, выражающих свою позицию, но затем их доля в общем количестве сократилась, и мы стали чаще фиксировать нападения, подготовленные профессионалами».

Тенденции

Количество и продолжительность кибератак в ближайшее время не сократится. Главный специалист блока анализа защищенности Infosecurity a Softline Company Дмитрий Карельский, считает основной причиной роста числа и продолжительности атак текущую геополитическую ситуацию. По его мнению, активность хакерских группировок будет сохраняться.

Опасности и последствия

Помимо остановки сервисов из-за запредельной нагрузки на вычислительные сети организаций, существует проблема понижения или удаления сайта или его страниц из поисковой выдачи. Подвергающийся DDoS-атаке сайт перестает корректно общаться с поисковыми ботами. Ранее успешно проиндексированные страницы и сайты перестают сообщать о своей работоспособности поисковым системам. Бот не видит сайт или страницу — поисковик сначала понижает рейтинг атакованного и опускает его в поисковой выдаче. В случае если проблема не решена за определенное время, корректная работа атакованного сервера не восстановлена, поисковик удаляет сайт или страницу из выдачи — перестает показывать их пользователям. Даже после восстановления работы сайта вернуть его на прежние позиции может быть проблематично. Понадобится время на его переиндексацию и на обработку алгоритмами поисковика. Это может занять недели и месяцы. По прямому запросу своего имени сайт начнет показываться в поисковой выдаче быстро. Но совсем не обязательно страницы сайта восстановят свои прежние позиции в поиске по другим запросам, например, по запросам о товарах или товарных группах.

Гендиректор Qrator Labs Александр Лямин заявил изданию: «Если „Яндекс“ будет показывать пользователям неработающие сайты, люди просто перестанут пользоваться самим поисковиком — доверие к нему упадет. Поэтому последние несколько лет, даже если сайт начинает просто работать медленно, поисковый сервис его тоже дерейтингует».

В компании «Яндекс» сообщили, что знают о существующей проблеме и дообучают алгоритмы, чтобы дать сайтам больше времени на восстановление работы.

Компания Cloudflare сообщила, что зафиксировала в июле самую крупную в истории DDoS-атаку. Ей источником стал ботнет (сеть из зараженных серверов и виртуальных машин) Mantis. В своей атаке Mantis использовал 5067 различных устройств. Количество запросов на сервер одного из клиентов Cloudflare достигло 26 млн запросов в секунду.

Авторы:
Артемий Шохор
Редакция ADPASS
Главное про маркетинг и рекламу
в Telegram