С начала года «МегаФон» зарегистрировал свыше 2400 DDoS-атак на корпоративных клиентов компании. Это на 12% больше показателя января - июля прошлого года.
В пресс-службе оператора рассказали, что чаще всего хакеры нападали на телеком-сектор и интернет-провайдеров: доля атак на них возросла с 7% до 70%. Еще 5% атак пришлись на государственный сектор, остальные – на компании малого и среднего бизнеса. В целом нападению хакеров подвергся каждый четвертый корпоративный клиент «МегаФона».
Совершать DDOS-атаки на компании злоумышленники, как правило, начинают с 10:00 по московскому времени, а пик атак приходится на промежуток между 20:00 и 22:00. После полуночи интенсивность сокращается в 3-4 раза.
С начала этого года ни одного дня не обошлось без хакерских атак. Наиболее активно злоумышленники действовали в январе и июле, максимальное количество киберугроз было зафиксировано 11 января. Три самые мощные атаки по скорости пришлись на компанию из телеком-сектора и два банка. Их скорость составила от 276060 до 60310 Kpps (количество передаваемых пакетов в секунду), все они были осуществлены в июле. Рекордная по объему трафика атака составила 710 Gbps, что эквивалентно одновременной трансляции по сети 150 тыс. фильмов в Full HD (1080p) качестве. А самая продолжительная атака пришлась на февраль - злоумышленники беспрерывно нападали на одну компанию девять дней.
Наиболее активно хакеры действовали в Москве и Московской области - на них приходится треть от всех атак. На втором месте Поволжье, на третьем – Кавказ и Северо-Запад. Меньше всего атак фиксируется в Сибири, на Урале и Дальнем Востоке.
Директор по развитию облачных и инфраструктурных решений «МегаФона» Александр Осипов рассказывает, что хакеры постоянно меняют свои схемы. «Например, ранее атаки совершались по 10-30 дней подряд, но короткими сессиями около 20 минут. Затем появилась тенденция вести параллельно несколько атак на одного клиента. Сейчас мы все чаще видим длительные и беспрерывные атаки. В этом году самая длинная составила 9 дней, годом ранее всего 4 дня, но большинство все же длятся менее часа – это 77%», – отмечает Александр Осипов.
Как правило, оборудование по защите от DDoS-атак обнаруживает и подавляет угрозы в автоматическом режиме, время активации ответных мер не превышает 30 секунд. При выявлении аномалий поток направляется в центр очистки трафика, где аннулируются вредоносные данные. Чтобы клиенты не ощущали задержек при перенаправлении, созданы центры очистки трафика в разных регионах страны.