Как обстоят дела с DDoS-атаками в Selectel

Если коротко, общее количество инцидентов и мощность атак растут, хотя их скорость в целом падает. С июля по декабрь 2024 года бесплатный сервис защиты от DDoS-атак Selectel отразил 80 735 атак общей продолжительностью 9 718 часов. Максимальный объем атаки составил 412 Гбит/с, а скорость — 103 миллиона пакетов в секунду. В среднем мы отражали 13 455 атак ежемесячно. При этом самыми популярными были атаки типа TCP PSH/ACK Flood, TCP SYN Flood и UDP Flood, которые занимают 70% от общего количества атак.

Наиболее мощные атаки наблюдались в июле и ноябре, а продолжительные — в октябре. Средняя общая длительность атак на одного клиента не превышала 10 часов, а максимальное время, в течение которого один клиент находился под атакой, достигло 492 часов.

Максимальное количество атак за месяц на одного клиента во втором полугодии составило 4 621 инцидент. Подобный объем невозможно отбить вручную, поэтому базовая бесплатная защита — важная часть услуг облачного провайдера.

Всего за 2024 год мы отразили 112 171 атаку на клиентов облачной инфраструктуры. Количество инцидентов во втором полугодии увеличилось с 31 436 до 80 735 (в 2,5 раза), среднее количество атак на одного клиента — с 27 до 65 (в 2,4 раза), а максимальное — с 1 278 до 4 621 (в 3,6 раза).

Максимальный объем был в ноябре и составил 412 Гбит/с, а максимальная скорость — 166 миллионов пакетов в секунду, что зафиксировано в феврале. А количество переданных данных, как и количество пакетов, держится в одном диапазоне от месяца к месяцу, кроме аномального всплеска в июле.

Общее время, в течение которого наши клиенты были под атакой, составило 13 613 часов. Вместе с увеличением количества атак выросла и их общая продолжительность, когда как средняя длительность одной атаки изменяется незначительно.

Участились повторные инциденты, поэтому показатель максимальной общей длительности атак на одного клиента увеличился со 172 часов в апреле до 492 в июле, а максимальное время одной атаки составило 202 часа в декабре — против 156 часов в апреле.

Подробный отчет о DDoS-атаках с цифрами, аналитикой, описанием методологии и комментариями экспертов мы опубликуем уже в понедельник, 17 февраля.