Цей місяць був насиченим для Deflect: Banjax заблокував майже 12 мільйонів зловмисних запитів, запущених 108 294 різними ботами. Через повномасштабне вторгнення Росії в Україну багато людей зверталися по інформацію до сайтів українських ЗМІ, які були захищені Deflect. Протягом місяця Deflect обробив 1 128 751 920 запитів (майже удвічі більше, ніж попереднього місяця), з яких 283 570 50 надійшло з України – близько 20% від загального трафіку. 1 277 053 українців читали сайти, захищені Deflect – це також свідчить про стабільність інтернету в Україні.
Українська аудиторія в березні, за містами
Найбільша атака, зафіксована цього місяця, була спрямована на informator.ua – всеукраїнський новинний сайт з фокусом на Донбасі.
31 березня між 07:45-8:50 GMT+0 близько 1300 унікальних IP-адрес були заблоковані Deflect під час атаки на informator.ua за допомогою запитів GET /ru?8943563843054274 та POST /ru?829986440416200 з використанням технік перебору кешу. Ці боти були з Бразилії, США, Індонезії, Індії, Бангладеш та багатьох інших країн, майже 1000 з них, схоже, заразили роутери MikroTik. Кілька сотень були скомпрометованими вебсерверами та SOCKS-проксі. Сайт частково не працював протягом години, оскільки Deflect не зміг вчасно зупинити цю атаку, щоб переконатися, що на джерело не надходять зловмисні запити. Система Baskerville не відреагувала належно (це було виправлено). Ми увімкнули Challenger для цього домену, аби переконатися, що зможемо нейтралізувати майбутню атаку без жодних проблем для джерела. На нашу систему збору та аналізу логів вплинула загальна кількість запитів, і вона не синхронізувалася протягом короткого періоду часу.
Зловмисники генерували понад 300 000 запитів на хвилину. Як бачите, значна кількість ботів надходить зі Сполучених Штатів. Це ще одне важливе нагадування про необхідність встановити оновлення на своїх комп’ютерах та інших пристроях, підключених до мережі. Інакше ваша система також може бути такою, як українські сайти!
Топ заборонених унікальних IP, за виробниками:
912 MikroTikRouter
232 Unknown
51 UbuntuServer
44 Torrouter
33 DebianServer
16 WindowsServer
6 WindowsSystem
6 RedHatServer
4 CentOSLinuxServer
Топ заблокованих унікальних IP, за службами:
875 MikroTik
232
49 Ubuntu-ssh
44 TorExitRouterHTTPheader
33 Debiansshheader
13 MikroTikSNMPinfo
10 MikroTikFTPserver
8 MikroTikPPTPserver
7 WindowsRDPServer
7 MSIISheader
6 WindowsNetBIOS
6 RedHatDNSheader
5 MikrotikRouterOSconfigurationpage
4 ApacheCentOS
2 WindowswithMSHTTPAPIWebServer
за клієнтською адресою:
199940 /ru
102142 /ru/category/biznes/login
37312 /ru/ukraino-rossiyskie-peregovory-v-stambule-itogi
3 /ru/post-prev/45573