Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Мільйон DDoS-атак та рекордне 29-денне протистояння: як атакували росію на кіберфронті

Назарій Курочко
Назарій Курочко засновник групи компаній GIGAGROUP, CEO телеком-оператора GigaTrans
31 січня 2023 5 хвилин читання

Понад мільйон DDoS-атак на інфраструктуру росіян, хакерська атака тривалістю 29 днів та лідерство за кількістю атак — все це реалії кіберборотьби та потужна відповідь української кіберармії по інфраструктурі окупанта. Розповім вам, як це відбувалося.

Не DDoS, а «операция по свертыванию и перебрасыванию инфраструктуры»

Протягом 2022 року росія не тільки здійснювала масові ракетні обстріли, але й здійснювала кібератаки на критичну IT-інфраструктуру та український бізнес. Звісно ж, Україна завдавала не менш потужні кібератаки у відповідь. росія стала основною мішенню для DDoS-атак для хактивістів з усього світу одразу після вторгнення в Україну. 

За даними DDoS-Guard, що представляє країну-окупанта, кількість DDoS-атак на інфраструктуру росії у 2022 рік перевищила показники попереднього року на 700%. 

Загалом у 2022 році зафіксували 1255573 DDoS-атак на російську інфраструктуру, що становить 8,4% від усіх скоєних у світі DDoS-атак. За результатами 2022 року росія посіла четверте місце у рейтингу найбільш атакованих країн. Традиційними лідерами залишились Індія та Китай. 

Хакерські атаки стали потужнішими. Кількість DDoS-атак на російську інфраструктуру потужністю понад 100 Гбіт/с зросла більш як на 600% в порівнянні з попереднім роком. Найдовша розпочалася у травні й тривала понад 29 днів.

Основними цілями стали: фінансова сфера —  28% від загальної кількості атак, телекомунікаційна — 14%, державний сектор — 14% та ритейл — 12%. Українська ІТ-армія креативно підходить до атак. В більшості випадків вони були прив'язані до конкретних дат, щоб завдати найбільшої шкоди. Тут варто згадати й офіційні свята й останні дні місяців або кварталу, коли підприємствам необхідно подавати звітність. Також висвітлення важливих інфоприводів: політичних подій, змін в законодавстві ставали основним тригером для хвилі DDoS-атак на сайти. 

Мільйон DDoS-атак та рекордне 29-денне протистояння: як атакували росію на кіберфронті зображення 1 Динаміка DDoS-атак на росію у першій половині 2022 року за даними Netscout

 

Кібервійна: росія також намагається

Підписуйтеся на наші соцмережі

Звісно, Україну також атакують. Через три дні після початку війни кібератаки на державно-військовий сектор України зросли на 196% порівняно з довоєнним періодом.

Рекордом росіян стали 275 DDoS-атак на день. Це значно поступається кількості атак, які росіяни отримують у відповідь.
Мільйон DDoS-атак та рекордне 29-денне протистояння: як атакували росію на кіберфронті зображення 2  Динаміка DDoS-атак на Україну у першій половині 2022 року, за даними Netscout

 

На початку війни зловмисники шифрували напрямки атак на Україну. Вони здійснювалися здебільшого з Венесуели, Бразилії та Індії. 

Сьогодні зловмисники перестали шифрувати шляхи атак. Крім того, значна частина DDoS-атак припадає на український сегмент — UA IX. Ботмережі та заражені комп'ютери всередині України почали приєднуватися до атак. Раніше така тенденція не спостерігалася.

Кібератаки рівня L7 — головний виклик року

На початку українсько-російської кібервійни у більшості випадків застосовували атаки рівня L3 та L4 — атаки на рівні інфраструктури. Їхня мета — перевантажити пропускну спроможність мережі чи застосунків. Також часто вдавалися до Large DDoS-атак, тобто атак з великим обсягом трафіку.

Зараз кібервійна ведеться більш витончено. Учасники вдаються до атак рівня L7. Це інтелектуальні атаки, які направлені на пошук слабких місць в інфраструктурі. 

З вересня 2022 року спостерігалися нові тенденції: інтенсивність атак почала спадати, натомість зросла їх складність та вони набули інтелектуального характеру.

Як кібервійна вплинула на інші країни

Війна вплинула на кібербезпеку багатьох держав. Після початку вторгнення багато ІТ-інфраструктури України вивозилися за кордон. Однією з країн, до якої було переміщено більшу частину таких активів стала Ірландія. На графіку нижче видно як, організації в Ірландії постраждали від сплеску атак після міграції.

Мільйон DDoS-атак та рекордне 29-денне протистояння: як атакували росію на кіберфронті зображення 3 Динаміка DDoS-атак на Ірландію у першій половині 2022 року за даними Netscout

 

Наступним трендом стало масове зростання нападів на Фінляндію після оголошення цієї країни про вступ до НАТО.

Мільйон DDoS-атак та рекордне 29-денне протистояння: як атакували росію на кіберфронті зображення 4 Динаміка DDoS-атак на Фінляндію у першій половині 2022 року за даними Netscout

 

Вплив цього конфлікту також відчула на собі Індія. Вона зазнала значного збільшення DDoS-атак після того, як утрималася від голосування в Раді Безпеки ООН і Генеральній Асамблеї щодо засудження дій росії в Україні.

Саме ці чотири країни й отримали основний удар через війну. Багато інших країн також зазнали сплеску DDoS-атак. На графіку нижче зображена DDoS-активність в динаміці в залежності від геополітичних подій за перше півріччя 2022 року.

Мільйон DDoS-атак та рекордне 29-денне протистояння: як атакували росію на кіберфронті зображення 5 Порівняння динаміки DDoS-атак у першій половині 2022 року, за даними Netscout
Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
0
Icon 0

Підписуйтеся на наші соцмережі

Інші матеріали

Що відбувається із зарплатами Java-розробників в українському технічному сегменті Q4 2024?

Володимир Білик 23 години тому

Британія відправить в Україну 5 нових систем ППО: що про них відомо

Владислав Паливода 12 травня 2025 10:57

Victoria's Secret помирає: чому зумери відвертаються від класичних брендів

В'ячеслав Юренко 21 годину тому

Чому люди обирають концептуальні речі? На прикладі готелів та сучасного споживача

Гліб Кузнєцов 23 години тому

TURBO ZNO розповідає як підготуватися до НМТ за один тиждень

Спекотне промо 12 травня 2025 11:38