DDoS-атаки в 2022 году: всплеск, пострадавшие и последствия

С февраля 2022 года количество кибератак на ресурсы российских компаний многократно возросло. Под угрозой оказались как чисто коммерческие проекты, так и средства массовой информации, государственные сервисы. Многие российские компании столкнулись с ДДОС-атаками на свои ресурсы. Это стало причиной поиска многими российскими компаниями средств защиты от DDoS.

Что такое DDoS-атака

Представьте, что вы пришли домой после работы, сели на диван и включили телевизор. В это время еще тысяча злоумышленников, с помощью универсальных пультов, начинают переключать программы на вашем ТВ в хаотичном порядке.

Как итог – на экране лихорадочно сменяются каналы, затем телевизор зависает и выключается от перегрузки. Это пример простейшей ДДОС-атаки первого из четырех классов. Все они нацелены на искусственную перегрузку серверов и нарушение работоспособности веб-сайта.

Есть два основных способа ДДОС-защиты. Первый – это построение сайта с распределенной архитектурой, для перегрузки которой требуется слишком большой объем ресурсов. Второй – это использование коммерческих инструментов от профильных компаний. 

Прежде чем принимать решение о переустройстве сайта или покупке дополнительных средств защиты, стоит оценить устойчивость имеющейся структуры. Сделать это можно с помощью тестирования на DDoS Arbor или аналогичных сервисов.

Если результат оценки неудовлетворительный, то стоит задуматься о повышении уровня защиты. Есть как российские, так и иностранные сервисы защиты от DDoS-атак. Например – принадлежащий Microsoft Azure DDoS protection

Как было раньше

Проблема ДДОС-атак стала сходить на нет по мере того, как большинство коммерческих сайтов стали строиться как распределенная система, состоящая из микросервисов. Такая структура не требовала дополнительных ресурсов для DDoS protection.

Жертвами злоумышленников становились только сайты, которые были сделаны без учета возможности ДДОС-атаки и сопутствующей ей нагрузки на ресурс.

Распределенные атаки ограниченно использовались и как форма выражения массового возмущения каким-либо контентом. Такие стихийные акции в интернет-пространстве модерировались через социальные сети или другие открытые площадки.

Например, широкую огласку получил конфликт между «Тануки» и последователями движения «Мужское государство»*(Признано экстремистским и запрещено на территории России), в ходе которого была предпринята попытка ДДОС-атаки на сервис.

Определяющий признак атак до февраля 2022 года – это непрофессионализм. Чаще всего нападения проводились любителями или самоучками, и были малоэффективны против ресурсов, которые имели средства защиты от DDoS.

Профессиональные атаки составляли небольшой процент и были направлены на финансовый сектор и другие ресурсы, хранящие платежную информацию пользователей.

Что изменилось

Многократно возросло количество атак. По данным сервиса «Ростелеком-Солар» за первые десять дней марта было зафиксировано более тысячи атак, что уже превышает показатели за весь предыдущий месяц.

По данным Минцифры, большинство нападений проводились с IP-адресов, зарегистрированных в Украине, Соединенных Штатах и Германии. Реагируя на угрозу, Роскомнадзор начал использовать оборудование для фильтрации трафика по геолокации. К осени этого года ведомство собирается создать федеральную систему защиты от DDoS-атак из-за рубежа.

В то же время, выросла их продолжительность. По данным Antiddos Kaspersky, которая входит в состав Лаборатории Касперского, среднее время атаки выросло с 12 минут в марте 2021 до 29 часов в аналогичный период этого года. При этом, самая долгая атака на сервис длилась более шести дней.

По статистике, DDoS-атаки чаще всего были направлены на:

• государственные ресурсы;
• сайты средств массовой информации;
• финансовый сектор;
• крупные компании, аффилированные с государством.

Если раньше ДДОС-атаки использовались как отдельный инструмент серой конкуренции, то сейчас – это только первый этап атаки. 

Ее конечная цель – запустить на сервере вредоносное ПО или стороннюю информацию, похитить данные, которые имеют коммерческую ценность. Еще один тренд этого года – атака с целью разместить на сайте политические лозунги.

Защита от DDoS

Политический кризис и всплеск хакерской активности задали два тренда, которые активно развиваются в сфере защиты от ДДОС-атак:

1. Переход на российские цифровые продукты. Для государственных организаций – это обязательное требование. Для коммерческих – наиболее надежный вариант, так как работа с иностранными сервисами серьезно затруднена наложенными на Россию ограничениями.

2. Рост спроса на специалистов по безопасности. Уже в 2021 году сервис hh.ru отметил увеличение количества вакансий для специалистов по ИБ на 50%, а в отдельных секторах – на 250%. Всплеск хакерской активности только закрепил этот тренд.

Раньше, для оптимизации затрат на информационную безопасность, многие компании предпочитали пользоваться услугами аутсорсинговых компаний. Сейчас все больше организаций ищут именно сотрудников в штат.

Перспективы хакерского активизма

Хакеры-активисты (или хактивисты) – это люди, которые участвуют в ДДоС-атаках, не имея финансовой мотивации. Их цели – идеологические, личную выгоду с проведения кибератак они не получают.

В марте и первой половине апреля атаки хактивистов составили 60% от всех нападений. Сервис StormWall отмечает, что 75% атак были направлены на те ресурсы, которые ранее им ни разу не подвергались.

Хакеров-активистов от профессионалов отличает отсутствие тяги к финансовой выгоде. Их задача – чистая деструкция, выведение из строя российских сайтов и приложений.

Сейчас уже можно говорить о том, что хактивизм – это краткосрочный тренд. В течение апреля и мая количество атак любителей плавно снижалось. Основная причина для этого – неэффективность. 

Большинство привлекательных для нападения ресурсов уже успели внести изменения в свою архитектуру и повысить защиту иными способами. Это сильно снизило эффективность простых атак типов L2 и L3.

Какие последствия могут наступить

Политическое обострение конфликтов перенеслось и в киберпространство. Для обеспечения безопасности сервисов и веб-сайтов привлекается все больше ресурсов. При этом, принимаемые госорганами решения, с одной стороны, способствуют повышению защиты от DDoS, а с другой – оказывают изолирующий эффект на российский сегмент интернета.