Растет количество DDoS-атак: ошибка 404, страница не найдена

• Автор:
• Имя автора

  Квантумран Форсайт
• 20 марта 2023

В последние годы участились распределенные атаки типа «отказ в обслуживании» (DDoS), которые включают переполнение серверов запросами на доступ до тех пор, пока они не будут замедлены или отключены. Это развитие сопровождается увеличением требований выкупа от киберпреступников, чтобы остановить атаку или вообще не проводить ее.

DDoS-атаки на контекст повышения

По данным сети доставки контента Cloudflare, количество DDoS-атак с выкупом увеличилось почти на треть в период с 2020 по 2021 год и увеличилось на 175 процентов в последнем квартале 2021 года по сравнению с предыдущим кварталом. Согласно опросу компании, в 2021 году чуть более чем за каждую пятую DDoS-атаку от злоумышленника следовала записка с требованием выкупа. В декабре 2021 года, когда интернет-магазины были наиболее загружены в преддверии Рождества, получил письмо с требованием выкупа в связи с DDoS-атакой. Между тем, согласно недавнему отчету компании «Лаборатория Касперского», занимающейся киберрешениями, количество DDoS-атак увеличилось на 150% в первом квартале 2022 года по сравнению с тем же периодом 2021 года.

Есть несколько причин роста числа DDoS-атак, но наиболее важной из них является растущая доступность ботнетов — набора скомпрометированных устройств, используемых для отправки нелегитимного трафика. Кроме того, растет число устройств, подключенных к Интернету вещей (IoT), что упрощает доступ к этим ботнетам. Распределенные атаки типа «отказ в обслуживании» также становятся сложными, и их становится все труднее предотвратить или даже обнаружить, пока не станет слишком поздно. Киберпреступники могут нацеливаться на определенные уязвимости в системе или сети компании, чтобы максимизировать воздействие своей атаки.

Разрушительное воздействие

Распределенные атаки типа «отказ в обслуживании» могут иметь катастрофические последствия для организаций. Наиболее очевидным является нарушение работы служб, которое может варьироваться от небольшого снижения производительности до полного отключения затронутых систем. Для критически важных инфраструктур, таких как телекоммуникации и Интернет, это немыслимо. Эксперты по информационной безопасности (infosec) обнаружили, что глобальные DDoS-атаки на сети резко возросли с начала российского вторжения в Украину в феврале 2022 года. С марта по апрель 2022 года всемирная интернет-мониторинговая компания NetBlocks отслеживала атаки на украинский Интернет и выявляла регионы, которые были атакованы. целенаправленно, включая простои. Пророссийские кибергруппы все чаще нацеливаются на Великобританию, Италию, Румынию и США, в то время как проукраинские группы принимают ответные меры против России и Беларуси. Однако, согласно отчету «Лаборатории Касперского», цели DDoS-атак переместились с государственных органов и объектов критической инфраструктуры на коммерческие организации. Помимо увеличения частоты и серьезности, также произошли изменения в предпочтительной DDoS-атаке. В настоящее время наиболее распространенным типом является SYN-флуд, при котором хакер быстро начинает подключение к серверу без проталкивания (полуоткрытая атака).

Cloudflare обнаружила, что крупнейшая из когда-либо зарегистрированных DDoS-атак произошла в июне 2022 года. Атака была направлена ​​на веб-сайт, на который было отправлено более 26 миллионов запросов в секунду. Хотя DDoS-атаки часто считаются неудобными или раздражающими, они могут иметь серьезные последствия для целевых предприятий и организаций. Columbia Wireless, канадский поставщик интернет-услуг (ISP), потерял 25 процентов своего бизнеса из-за DDoS-атаки в начале мая 2022 года. У организаций есть несколько вариантов защиты от DDoS-атак. Во-первых, это развертывание стрессовых служб Интернет-протокола (IP), которые предназначены для проверки пропускной способности организации и могут выявить любую потенциальную уязвимость, которая может быть использована. Фирмы также могут использовать службу защиты от DDoS-атак, которая удерживает трафик от уязвимых систем и может помочь свести к минимуму последствия атаки. 

Последствия DDoS-атак растут

Более широкие последствия растущих DDoS-атак могут включать: 

• Увеличение частоты и серьезности атак в середине 2020-х годов, особенно по мере усиления российско-украинской войны, включая увеличение числа правительственных и коммерческих целей, предназначенных для нарушения работы критически важных служб. 
• Компании, инвестирующие большие бюджеты в решения для кибербезопасности и сотрудничающие с облачными поставщиками серверов резервного копирования.
• Пользователи испытывают больше сбоев, когда они получают доступ к услугам и продуктам в Интернете, особенно во время торговых праздников и особенно в магазинах электронной коммерции, на которые нацелены киберпреступники DDoS с вымогательством.
• Государственные оборонные агентства сотрудничают с отечественными технологическими фирмами для повышения национальных стандартов кибербезопасности и инфраструктуры.
• Больше возможностей для трудоустройства в отрасли информационной безопасности, поскольку таланты в этом секторе становятся все более востребованными.

Вопросы для рассмотрения

• Ваша компания подверглась DDoS-атаке?
• Как еще компании могут предотвратить эти атаки на свои серверы?