За последние несколько лет выросло не только количество DDoS-атак, но и их продолжительность. Что такое DDoS-атака узнали представители тех сфер, которые буквально пару лет назад не подозревали об этом явлении.

Так, мы можем вспомнить волну DDoS-атак в конце февраля 2022 года. Но там речь идет скорее о российских ресурсах. Количество таких атак изо дня в день растет и по всему миру.

Согласно данным «РТК-Солар» самая длинная DDoS-атака в 2022 году длилась три месяца, а в 2021 году всего несколько дней. Что заставляет задуматься о природе бурного роста, а главное, о том, как защититься от разного вида DDoS-атак. Об этом мы подробно расскажем в нашей статье. Также вы узнаете о самых нетривиальных случаях атак за последний год.

Почему растут мощность и продолжительность DDoS-атак

Эксперты считают, что мощность и продолжительность DDoS-атак в первую очередь растут потому, что DDoS атака это самая доступная и дешевая атака, которую может организовать буквально любой человек. В сети и социальных мессенджерах можно найти множество инструкций «как стать частью массовой DDoS-атаки». Злоумышленнику не требуются углубленные знания или же техника с высокими техническими параметрами, чтобы участвовать в DDoS-атаке.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

Даже если вы не сильно разбираетесь в информационной безопасности, стоимость такой атаки в даркнете исчисляется десятками долларов. Вам под ключ организуют выход из строя сайта или какого-то другого ресурса на нужное количество часов или дней. При условии, конечно, что атакуемый не подготовится к атаке заранее.

С течением времени причины роста и мощности атак меняются, появляются новые предпосылки и мотивы. Так, последнее время рост атак, в числе прочего, связан с увеличением количества ботнетов – зараженных сетей под управлением злоумышленников – и числа устройств в них.

Дмитрий Царев

Руководитель управления облачных решений кибербезопасности BI.ZONE

С прошлого года также активны целенаправленные DDoS-атаки с использованием специализированных утилит. Эти атаки задействуют инструмент, который может скачать и запустить любой человек на личном устройстве или на арендованных ресурсах. Таким образом люди сознательно становятся участниками ботнетов.

DDoS-атаки достигают эффективности за счет использования нескольких скомпрометированных компьютерных систем в качестве источников атакующего трафика. Используемые машины могут включать компьютеры и другие сетевые ресурсы.

Ксения Рысаева

Руководитель направления мониторинга и аналитики Innostage

Когда сервер или сеть жертвы становятся целью ботнета, каждый бот отправляет запросы на IP-адрес цели, что может привести к перегрузке сервера или сети, что приведет к отказу в обслуживании обычного трафика. Поскольку каждый бот является законным интернет-устройством, отделить атакующий трафик от обычного трафика может быть сложно.

Эксперты отмечают, что на популярность атак влияет рост числа устройств IoT, многие из которых имеют проблемы с безопасностью и эксплуатируются злоумышленниками в своих ботнет-сетях для проведения атак.

Владислав Лужников

Аналитик технологий киберобмана (Deception) в компании R-Vision

Еще один фактор связан с тем, что при подготовке ботнет-сетей злоумышленники пользуются тем, что многие домашние роутеры не получают регулярные обновления безопасности или не настроены на автоматическое обновление, что делает их уязвимыми для злоумышленников. С каждым годом таких устройств становится всё больше, и они активно используются для DDoS-атак.

Многие факторы влияют на рост числа DDoS-атак. И в текущем году их количество и мощность продолжают расти. Так, за первые три месяца текущего года общее число DDoS-атак возросло на 22% в сравнении с аналогичным периодом 2022 года, по данным Qrator Labs. Чаще других страдали классифайды, платформы для онлайн-обучений и платежные системы с банками. А ритейл, недвижимость и системы ставок на спорт больше всего подвергались атакам ботов.

Методы защиты от DDoS-атак

DDoS-атаки могут привести к серьезным проблемам и последствиям. Так, они могут обеспечить недоступности ресурса и серьезные финансовые потери. Несмотря на постоянную модернизацию методов мошенниками, существуют различные методы защиты от DDoS-атак.

Традиционно DDoS-атаки делятся на несколько типов. Одни направлены на исчерпание канальной емкости, другие – на уязвимые места стека сетевых протоколов, третьи – непосредственно на приложение и вычислительные ресурсы. Против каждого типа атак эффективны разные методы, цель которых – снизить нагрузку на защищаемую систему. Эти методы могут применяться как отдельно, так и в совокупности.

Некоторые шаги, которые помогут защититься от ДДоС-атак:

• фильтрация трафика на уровне сетевого оборудования;
• использование облачных сервисов защиты от DDoS-атак;
• использование балансировщиков нагрузки для распределения трафика;
• настройка конфигурации серверов и приложений с целью уменьшения уязвимостей;
• организация механизма защиты через установку специальных программных или аппаратных средств.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

Самое эффективное, что сейчас может предложить индустрия информационной безопасности – это различные облачные решения, которые в состоянии обнаружить вредоносный трафик и эффективность блокировать его в реальном времени. Учитывая, что современная DDoS-атака может съесть всю емкость интернет-канала атакуемого, то пытаться решить эту задачу своими силами довольно бесперспективно. Обычно клиенты обращаются к специализированным фирмам, которые подключат компанию к своему ЦОДу и будут мониторить ситуацию 24/7, попутно корректируя меры защиты.

Владислав Лужников

Аналитик технологий киберобмана (Deception) в компании R-Vision

Для защиты от DDoS-атак эффективны такие меры, как использование CDN (Content Delivery Network) для распределения нагрузки, фаерволов для блокирования трафика известных ботнетов и анонимайзеров, регулярные аудиты безопасности инфраструктуры, позволяющие своевременно закрывать уязвимости и предотвращать возможность их использования злоумышленниками.

Также можно применить методы ограничения лимитов трафика отдельных приложений, особенно на тяжелые запросы, чтобы защититься от атак на L7.

Не менее важно проведение инструктажей сотрудников по процедурам реагирования на инциденты безопасности и обучение их кибергигиене.

Запоминающиеся атаки 2022-2023

В большинстве своем DDoS-атаки очень примитивные от того вдвойне интересно найти нестандартные случаи, которые запомнились за последний год. Большой интерес представляет DDoS-атака платежного шлюза Assist. В итоге которой «Аэрофлот» полторы недели не мог принимать оплату.

Ксения Рысаева

Руководитель направления мониторинга и аналитики Innostage

Шестьдесят тысяч ботов одновременно стали слать UDP-пакеты без какого-либо содержания на IP-адрес шлюза. UDP вытеснил все легитимные пакеты, и шлюз перестал быть доступен. Иногда переключались на TCP-флуд, но тут уже нужно сначала установить соединение, чтобы отправить туда «захламленный» трафик.

Еще одна запоминающаяся DDoS-атака была совершена на платежную систему «МИР». Ее целью стал возможный сбой в обслуживании карт на фоне сообщений об отказе ряда стран работать с платежной системой России. По данным специалистов, хакеры генерировали трафик через браузеры или примитивные DDoS-инструменты. В результате пользователи испытывали перебои в прохождении платежей и работе терминалов.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

DDoS-атаки не особо отличаются разнообразием, поэтому назвать их особо интересным сложно. Обычно интерес представляют цели атак, в феврале в России, это были, например продуктовые ритейлеры, а до этого популярными целями были сайты e-commerce. За выбором целей стоят разные мотивы, но сейчас отмечается рост хактивизма, а не каких-то коммерческих интересов, и, видимо, этот тренд будет сохраняться.

В феврале этого года была зафиксирована самая мощная в истории DDoS-атака. Ее зафиксировала американская компания CloudFlare, занимающаяся облачность безопасностью. В атаке использовалось 30 тысяч устройств, что не является рекордным числом. Уникальным стало число запросов в секунду – 50-70 млн (прошлый рекорд 46 млн).

Выводы

Популярность DDoS-атак растет благодаря простоте применения и желанию обывателей попробовать себя в роли хакера. Ботнеты становятся все крупнее, с каждым годом ставя все новые рекорды не только по количеству, но и по мощности атак.

Инструменты защиты от DDoS-атак в большинстве своем остаются стандартными, так как сам способ атаки не изменен и не блещет креативностью. Интерес представляют цели и последствия, которые могут быть непредсказуемыми и фатальными для компании. Например, отключенная платежная система для банка, без чего он не может нормально существовать.

Во времена, когда практически все переехало в онлайн, DDoS-атаки крайне опасны, так как могут вывести приложение, сайт или любую систему на время из строя. Теперь это может исчисляться неделями, а то и месяцами. И время, в этом случае, плавно, но уверенно превращается в потерянные деньги.