Наиболее эффективными стали атаки, имитирующие пользовательский трафик, например, с различных веб-сайтов и мессенджеров.
https://www.securitylab.ru/upload/ib...7269728cb2.jpg
По данным компании Qrator Labs, в мае интенсивность DDoS-атак на уровне приложений (Application Layer или L7, когда осуществляется имитация обращений пользовательских приложений, например, просмотр веб-страниц или работа мессенджера) к серверам жертв увеличилась на 200 % относительно апреля. Об этом сообщает «Коммерсантъ».
Всплеск таких атак на российскую IT-инфраструктуру был впервые зафиксирован в конце февраля - начале марта. Количество IP-адресов, задействованных в злонамеренной активности за этот период, достигало почти 3,5 млн.
Отмечается, что в апреле данный показатель не превышал 1 млн за весь месяц. Однако в мае он снова вырос до 2 млн единиц.
В Qrator Labs считают, что атаки уровня L7 станут трендом в 2022 году. В прошлом атаки такого типа также проводились, но это были единичные случаи. Одной из самых масштабных атак с обращениями через приложения была атака на сервисы «Яндекса» в 2021 году, в ходе которой к ресурсу отправлялось 21,8 млн запросов в секунду.