В Москве зафиксировали самую длинную DDoS-атаку в 2024 году

За семь месяцев 2024-го МегаФон зарегистрировал свыше 2 400 DDoS-атак, что на 12% больше аналогичного периода прошлого года. В июле специалисты оператора выявили три самых мощных кибер-нападения, скорость которых составила от 276 060 до 60 310 Kpps (количество передаваемых пакетов в секунду) — они были направлены на московские компании.

Целью самой длинной – 9-тидневной беспрерывной DDoS-атаки стал работающий в столице интернет-провайдер. Эта сфера и телеком-сектор превратились в главные «жертвы» хакеров — доля атак на них возросла в 10 раз с 7% до 70%. Еще 5% случаев пришлись на государственный сектор, остальные – на компании малого и среднего бизнеса.

Столичный регион в целом лидирует по наибольшей активности злоумышленников. За ним следует Поволжье, Кавказ и Северо-Запад. Меньше всего атак регистрируется в Сибири, на Урале и Дальнем Востоке. Наиболее активно кибермошенники работали в январе и июле. Рекордным по количеству атак в сутки стало 11 января, при этом за минувшие семь месяцев хакеры нападали на компании ежедневно.

При этом активная фаза атак начинается в 10:00 мск, с 18:00 мск до 19:00 мск их число снижается, а пик приходится на 20:00-22:00 мск. Позже полуночи активность сокращается в 3-4 раза. Как показал анализ специалистов МегаФона, самым популярным днём для атак со стороны хакеров стал понедельник.

Защита от DDoS-атак в МегаФоне работает на всех уровнях модели взаимодействия открытых систем. Оборудование автоматически фиксирует и подавляет угрозы, а время активации ответных мер в 100% случаев не превышает 30 секунд. При выявлении аномалий поток направляется в центр очистки трафика, где проходит фильтрацию: легитимные данные пропускаются к клиенту, а вредоносные аннулируются. Чтобы клиенты не ощущали задержек при перенаправлении, компания создает центры очистки трафика в разных географических зонах страны.