Злоумышленники изменили тактику, перейдя к предварительной разведке инфраструктуры. Используя низкоинтенсивный трафик, они выявляют уязвимые узлы и резервные каналы, чтобы затем нанести прицельный удар. По словам экспертов Servicepipe, такая стратегия позволяет обходить классические фильтры, которые не успевают адаптироваться к резким изменениям векторов атаки. В результате время воздействия увеличилось с нескольких минут до полутора суток.
Параллельно растет нагрузка на прикладной уровень. Вячеслав Кириллов из Kaspersky DDoS Protection отмечает, что до 50% инцидентов теперь направлены на бизнес-логику и API-интерфейсы. Комбинация мощного сетевого давления с точечными атаками на приложения делает автоматическую защиту крайне сложной задачей. Терабитные инциденты, которые раньше считались единичными, стали для российского рынка новой реальностью.
Комментарии (0)
Пока нет комментариев. Будьте первым!