Эксперты StormWall зафиксировали в России увеличение числа «зондирующих» DDoS-атак продолжительностью до 15 минут в мае 2025 года. Редакция IT Speaker ознакомилась с результатами исследования.
В мае текущего года было зафиксировано более 450 тысяч подобных атак, тогда как в мае 2024 года их количество едва достигало 44 инцидентов. Увеличение числа «зондирующих» атак в этом месяце является астрономическим – в 10 тысяч раз.
Специалисты StormWall исследовали характерные особенности этих атак. Злоумышленники используют подобные инциденты для проведения разведки, с целью выявления реакции защитных систем, уровня автоматизации и «порогов срабатывания». Чаще всего, «зондирующие» DDoS-атаки осуществляются через протокол HTTP/HTTPS (уровень L7), имитируя поведение обычных пользователей. Такие атаки достаточно сложно обнаружить – традиционные фильтры или WAF могут не сработать.
Важно отметить, что быстро идентифицировать «зондирующие» DDoS-атаки не представляет собой простую задачу. Тем не менее, существуют косвенные признаки, указывающие на возможное начало зондирования: повторяющиеся короткие всплески трафика, периодические HTTP-флуды с ограниченным числом IP-адресов, необычные пики RPS без длительной нагрузки, неожиданные 5-10-минутные сбои в работе API, frontend-сервисов и администраторских панелей.
Ранее компания «Акрибия» (резидент «Сколково») представила бесплатную платформу Acribia.Vulns для мониторинга уязвимостей в программном обеспечении. Сервис быстро уведомляет пользователей о выявленных угрозах, что позволяет компаниям оперативно находить и устранять критические уязвимости до того, как ими воспользуются злоумышленники.
Росреестр заблокировал 130 сайтов-двойников
