La potencia máxima de los ataques DDoS contra empresas rusas en el primer semestre superó los 2 Tbit/s, según Servicepipe. La proporción de sobrecargas de red de más de 100 Gbit/s se multiplicó por casi cinco en un año, del 3% al 15%, y los escenarios de múltiples etapas ya representaron el 42% de todos los incidentes.
Ahora, el ataque a menudo comienza con un reconocimiento silencioso. Los atacantes utilizan tráfico débil para buscar direcciones IP ocultas, canales de respaldo y puntos débiles en la infraestructura, y luego atacan con precisión.
El objetivo no es simplemente "derribar" el sitio web. Los atacantes pueden sobrecargar simultáneamente la red, las subredes técnicas y la capa de aplicaciones: API, pagos, cuenta personal o búsqueda. Por lo tanto, el servicio a veces funciona formalmente, pero es imposible usarlo.
Los ataques también se han vuelto más largos: en lugar de unos pocos minutos, la carga puede durar de 22 a 36 horas. Los ataques de terabits y los ataques a aplicaciones están dejando de ser una excepción rara para convertirse en un riesgo común para las grandes empresas.



Комментарии