Цифровой шквал: рекорд DDoS-атак — 1,56 млн запросов в секунду

Согласно ежегодному отчёту Curator, в 2024 году число DDoS-атак увеличилось на 53% по сравнению с предыдущим годом. Основные цели атак на сетевом и транспортном уровнях (L3–L4) — компании в сферах финтеха (25,8%), электронной коммерции (20,5%) и медиа (13,5%). Самая мощная атака достигла скорости 1,14 Тбит/с, что на 65% выше рекорда 2023 года.

Крупнейший обнаруженный ботнет включал 227 тысяч устройств — вдвое больше по сравнению с 2023 годом. Это связано с ростом количества устаревших устройств в развивающихся странах. Самая продолжительная DDoS-атака в 2024 году длилась 19 дней, что значительно превышает прошлогодний рекорд в 3 дня. Доля мультивекторных атак выросла на 8%, подтверждая развитие комплексных методов воздействия. В атаках на уровне приложений (L7) наиболее уязвимыми оказались финансовые учреждения: 52% атак пришлись на финтех, причём треть из них затронула банки.

Лидерами среди стран-источников атак стали Россия (32,4%), США (20,6%) и Бразилия (5,8%). Китай уступил свои позиции. Среднемесячная активность ботов увеличилась на 30%, а сектор онлайн-ритейла испытал наибольший рост атак.

Дополнительно выросло число инцидентов, связанных с маршрутизацией BGP. Глобальные BGP route leaks увеличились на 59%, а BGP hijacks — на 25%. В третьем квартале была успешно предотвращена глобальная утечка маршрутов благодаря стандарту RFC 9234.

Самая масштабная бот-атака произошла 2 марта — её целью стали онлайн-букмекеры, при этом было заблокировано 22 млн запросов. Самая быстрая атака произошла 19 февраля и достигла 79 300 запросов в секунду.

Эксперты прогнозируют дальнейший рост мощности и длительности атак из-за расширения ботнетов и улучшения интернет-инфраструктуры в развивающихся странах.