Мільйон DDoS-атак та рекордне 29-денне протистояння: як атакували росію на кіберфронті
Понад мільйон DDoS-атак на інфраструктуру росіян, хакерська атака тривалістю 29 днів та лідерство за кількістю атак — все це реалії кіберборотьби та потужна відповідь української кіберармії по інфраструктурі окупанта. Розповім вам, як це відбувалося.
Не DDoS, а «операция по свертыванию и перебрасыванию инфраструктуры»
Протягом 2022 року росія не тільки здійснювала масові ракетні обстріли, але й здійснювала кібератаки на критичну IT-інфраструктуру та український бізнес. Звісно ж, Україна завдавала не менш потужні кібератаки у відповідь. росія стала основною мішенню для DDoS-атак для хактивістів з усього світу одразу після вторгнення в Україну.
За даними DDoS-Guard, що представляє країну-окупанта, кількість DDoS-атак на інфраструктуру росії у 2022 рік перевищила показники попереднього року на 700%.
Загалом у 2022 році зафіксували 1255573 DDoS-атак на російську інфраструктуру, що становить 8,4% від усіх скоєних у світі DDoS-атак. За результатами 2022 року росія посіла четверте місце у рейтингу найбільш атакованих країн. Традиційними лідерами залишились Індія та Китай.
Хакерські атаки стали потужнішими. Кількість DDoS-атак на російську інфраструктуру потужністю понад 100 Гбіт/с зросла більш як на 600% в порівнянні з попереднім роком. Найдовша розпочалася у травні й тривала понад 29 днів.
Основними цілями стали: фінансова сфера — 28% від загальної кількості атак, телекомунікаційна — 14%, державний сектор — 14% та ритейл — 12%. Українська ІТ-армія креативно підходить до атак. В більшості випадків вони були прив'язані до конкретних дат, щоб завдати найбільшої шкоди. Тут варто згадати й офіційні свята й останні дні місяців або кварталу, коли підприємствам необхідно подавати звітність. Також висвітлення важливих інфоприводів: політичних подій, змін в законодавстві ставали основним тригером для хвилі DDoS-атак на сайти.
![Динаміка DDoS-атак на росію у першій половині 2022 року за даними Netscout](https://images.weserv.nl/?w=715&we=1&n=-1&url=https%3A%2F%2Fnewspeka.fra1.digitaloceanspaces.com%2Fprod%2Fmedia%2F23588%2F1675169022793.jpg%3Fv%3D1675169022)
Кібервійна: росія також намагається
Підписуйтеся на наші соцмережі
Звісно, Україну також атакують. Через три дні після початку війни кібератаки на державно-військовий сектор України зросли на 196% порівняно з довоєнним періодом.
![ Динаміка DDoS-атак на Україну у першій половині 2022 року, за даними Netscout](https://images.weserv.nl/?w=715&we=1&n=-1&url=https%3A%2F%2Fnewspeka.fra1.digitaloceanspaces.com%2Fprod%2Fmedia%2F23589%2F167516910246.jpg%3Fv%3D1675169102)
На початку війни зловмисники шифрували напрямки атак на Україну. Вони здійснювалися здебільшого з Венесуели, Бразилії та Індії.
Кібератаки рівня L7 — головний виклик року
На початку українсько-російської кібервійни у більшості випадків застосовували атаки рівня L3 та L4 — атаки на рівні інфраструктури. Їхня мета — перевантажити пропускну спроможність мережі чи застосунків. Також часто вдавалися до Large DDoS-атак, тобто атак з великим обсягом трафіку.
Зараз кібервійна ведеться більш витончено. Учасники вдаються до атак рівня L7. Це інтелектуальні атаки, які направлені на пошук слабких місць в інфраструктурі.
З вересня 2022 року спостерігалися нові тенденції: інтенсивність атак почала спадати, натомість зросла їх складність та вони набули інтелектуального характеру.
Як кібервійна вплинула на інші країни
Війна вплинула на кібербезпеку багатьох держав. Після початку вторгнення багато ІТ-інфраструктури України вивозилися за кордон. Однією з країн, до якої було переміщено більшу частину таких активів стала Ірландія. На графіку нижче видно як, організації в Ірландії постраждали від сплеску атак після міграції.
![Динаміка DDoS-атак на Ірландію у першій половині 2022 року за даними Netscout](https://images.weserv.nl/?w=715&we=1&n=-1&url=https%3A%2F%2Fnewspeka.fra1.digitaloceanspaces.com%2Fprod%2Fmedia%2F23591%2F1675169180964.jpg%3Fv%3D1675169181)
Наступним трендом стало масове зростання нападів на Фінляндію після оголошення цієї країни про вступ до НАТО.
![Динаміка DDoS-атак на Фінляндію у першій половині 2022 року за даними Netscout](https://images.weserv.nl/?w=715&we=1&n=-1&url=https%3A%2F%2Fnewspeka.fra1.digitaloceanspaces.com%2Fprod%2Fmedia%2F23592%2F1675169204682.jpg%3Fv%3D1675169204)
Вплив цього конфлікту також відчула на собі Індія. Вона зазнала значного збільшення DDoS-атак після того, як утрималася від голосування в Раді Безпеки ООН і Генеральній Асамблеї щодо засудження дій росії в Україні.
Саме ці чотири країни й отримали основний удар через війну. Багато інших країн також зазнали сплеску DDoS-атак. На графіку нижче зображена DDoS-активність в динаміці в залежності від геополітичних подій за перше півріччя 2022 року.
![Порівняння динаміки DDoS-атак у першій половині 2022 року, за даними Netscout](https://images.weserv.nl/?w=715&we=1&n=-1&url=https%3A%2F%2Fnewspeka.fra1.digitaloceanspaces.com%2Fprod%2Fmedia%2F23593%2F1675169219869.jpg%3Fv%3D1675169219)