«МегаФон» проанализировал данные о DDoS‑атаках на своих корпоративных клиентов

«МегаФон» проанализировал данные о DDoS‑атаках, предпринимаемых хакерами в отношении корпоративных клиентов компании с начала 2024 года. Как выяснилось, для большинства атак хакеры предпочитают вечернее время. Самая скоростная зарегистрирована в июле, а наиболее продолжительная и беспрерывная — в феврале. Она заняла девять дней, рассказали Хабру в компании.

За первые семь месяцев 2024 года «МегаФон» зарегистрировал свыше 2400 DDoS‑атак, что на 12% больше аналогичного периода прошлого года. Больше всего хакеров интересовали телеком‑сектор и интернет‑провайдеры: доля атак на них возросла в десять раз с 7% до 70%. Ещё 5% случаев пришлись на государственный сектор, остальные — на компании малого и среднего бизнеса. Злоумышленники нападали на сети каждого четвёртого корпоративного клиента оператора.

Активная фаза атак начинается в 10 часов по московскому времени, с 18 до 19 часов их количество снижается, а вот пик приходится на 20–22 часа. После полуночи активность сокращается в 3–4 раза. Как показал анализ, самым популярным днём для атак со стороны хакеров стал понедельник.

Наиболее активно злоумышленники работали в январе и июле. Рекордным по количеству атак в сутки стало 11 января, при этом за минувшие семь месяцев не было ни одного дня без атак. Три самые мощные атаки по скорости пришлись на компанию из телеком‑сектора и два банка: их скорость составила от 276 060 до 60 310 Kpps (количество передаваемых пакетов в секунду) соответственно, все осуществили в июле. Рекордная по объёму трафика атака составила 710 Gbps, что эквивалентно одновременной трансляции по сети 150 000 фильмов в Full HD (1080p) качестве.

С точки зрения географического распределения атак наиболее активно хакеры действовали в столичном регионе — Москве и