Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Мільйон DDoS-атак та рекордне 29-денне протистояння: як атакували росію на кіберфронті

Назарій Курочко
Назарій Курочко засновник групи компаній GIGAGROUP, CEO телеком-оператора GigaTrans
31 січня 2023 5 хвилин читання

Понад мільйон DDoS-атак на інфраструктуру росіян, хакерська атака тривалістю 29 днів та лідерство за кількістю атак — все це реалії кіберборотьби та потужна відповідь української кіберармії по інфраструктурі окупанта. Розповім вам, як це відбувалося.

Не DDoS, а «операция по свертыванию и перебрасыванию инфраструктуры»

Протягом 2022 року росія не тільки здійснювала масові ракетні обстріли, але й здійснювала кібератаки на критичну IT-інфраструктуру та український бізнес. Звісно ж, Україна завдавала не менш потужні кібератаки у відповідь. росія стала основною мішенню для DDoS-атак для хактивістів з усього світу одразу після вторгнення в Україну. 

За даними DDoS-Guard, що представляє країну-окупанта, кількість DDoS-атак на інфраструктуру росії у 2022 рік перевищила показники попереднього року на 700%. 

Загалом у 2022 році зафіксували 1255573 DDoS-атак на російську інфраструктуру, що становить 8,4% від усіх скоєних у світі DDoS-атак. За результатами 2022 року росія посіла четверте місце у рейтингу найбільш атакованих країн. Традиційними лідерами залишились Індія та Китай. 

Хакерські атаки стали потужнішими. Кількість DDoS-атак на російську інфраструктуру потужністю понад 100 Гбіт/с зросла більш як на 600% в порівнянні з попереднім роком. Найдовша розпочалася у травні й тривала понад 29 днів.

Основними цілями стали: фінансова сфера —  28% від загальної кількості атак, телекомунікаційна — 14%, державний сектор — 14% та ритейл — 12%. Українська ІТ-армія креативно підходить до атак. В більшості випадків вони були прив'язані до конкретних дат, щоб завдати найбільшої шкоди. Тут варто згадати й офіційні свята й останні дні місяців або кварталу, коли підприємствам необхідно подавати звітність. Також висвітлення важливих інфоприводів: політичних подій, змін в законодавстві ставали основним тригером для хвилі DDoS-атак на сайти. 

Динаміка DDoS-атак на росію у першій половині 2022 року за даними Netscout Динаміка DDoS-атак на росію у першій половині 2022 року за даними Netscout

 

Кібервійна: росія також намагається

Підписуйтеся на наші соцмережі

Звісно, Україну також атакують. Через три дні після початку війни кібератаки на державно-військовий сектор України зросли на 196% порівняно з довоєнним періодом.

Рекордом росіян стали 275 DDoS-атак на день. Це значно поступається кількості атак, які росіяни отримують у відповідь.
 Динаміка DDoS-атак на Україну у першій половині 2022 року, за даними Netscout  Динаміка DDoS-атак на Україну у першій половині 2022 року, за даними Netscout

 

На початку війни зловмисники шифрували напрямки атак на Україну. Вони здійснювалися здебільшого з Венесуели, Бразилії та Індії. 

Сьогодні зловмисники перестали шифрувати шляхи атак. Крім того, значна частина DDoS-атак припадає на український сегмент — UA IX. Ботмережі та заражені комп'ютери всередині України почали приєднуватися до атак. Раніше така тенденція не спостерігалася.

Кібератаки рівня L7 — головний виклик року

На початку українсько-російської кібервійни у більшості випадків застосовували атаки рівня L3 та L4 — атаки на рівні інфраструктури. Їхня мета — перевантажити пропускну спроможність мережі чи застосунків. Також часто вдавалися до Large DDoS-атак, тобто атак з великим обсягом трафіку.

Зараз кібервійна ведеться більш витончено. Учасники вдаються до атак рівня L7. Це інтелектуальні атаки, які направлені на пошук слабких місць в інфраструктурі. 

З вересня 2022 року спостерігалися нові тенденції: інтенсивність атак почала спадати, натомість зросла їх складність та вони набули інтелектуального характеру.

Як кібервійна вплинула на інші країни

Війна вплинула на кібербезпеку багатьох держав. Після початку вторгнення багато ІТ-інфраструктури України вивозилися за кордон. Однією з країн, до якої було переміщено більшу частину таких активів стала Ірландія. На графіку нижче видно як, організації в Ірландії постраждали від сплеску атак після міграції.

Динаміка DDoS-атак на Ірландію у першій половині 2022 року за даними Netscout Динаміка DDoS-атак на Ірландію у першій половині 2022 року за даними Netscout

 

Наступним трендом стало масове зростання нападів на Фінляндію після оголошення цієї країни про вступ до НАТО.

Динаміка DDoS-атак на Фінляндію у першій половині 2022 року за даними Netscout Динаміка DDoS-атак на Фінляндію у першій половині 2022 року за даними Netscout

 

Вплив цього конфлікту також відчула на собі Індія. Вона зазнала значного збільшення DDoS-атак після того, як утрималася від голосування в Раді Безпеки ООН і Генеральній Асамблеї щодо засудження дій росії в Україні.

Саме ці чотири країни й отримали основний удар через війну. Багато інших країн також зазнали сплеску DDoS-атак. На графіку нижче зображена DDoS-активність в динаміці в залежності від геополітичних подій за перше півріччя 2022 року.

Порівняння динаміки DDoS-атак у першій половині 2022 року, за даними Netscout Порівняння динаміки DDoS-атак у першій половині 2022 року, за даними Netscout

Підписуйтеся на наші соцмережі

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Працюють цілодобово у три зміни: як російсько-українська війна впливає на західні оборонні компанії

Олександр Тартачний 32 хвилини тому

Верховна Рада обмежила використання Telegram — що сталося

Павло Бартос 2 години тому

Феодосійська нафтобаза знищена, підтвердили у Генштабі ЗСУ

Кіра Іванова 6 годин тому

IdeaSoft запустила внутрішній R&D-юніт для тестування гіпотез

Вікторія Рудзінська 4 жовтня 2024 20:45

Керівник Ajax Systems виступив проти підвищення податків

Вікторія Рудзінська 4 жовтня 2024 18:09