DDoS от ботнета: космическая мощность
Весеннее предсказание Qrator Labs на 2021 год об активном росте массивных и выматывающих DDoS-атак сбывается, а на просторах даркнета продолжают набирать популярность сервисы для организации распределенной атаки типа «отказ в обслуживании». Эксперты компании StormWall обнаружили мощнейшего ботнета в истории, состоящего из 49 тысяч серверов.
По сообщениям исследователей, максимальная мощность атаки обнаруженного ботнета, имеющего испанское происхождение, составляет около 2 Тбит/с, а стоимость аренды нового ботнета на подпольных сайтах составляет около $2500 за двое суток. Несмотря на то, что в атаке используются привычные приемы эмуляции браузера с сетевыми обращениями по стандартным протоколам UDP, TCP и HTTP, внушительная мощность DDoS вызывает опасения за сервисы провайдеров, а не только за конечную цель злоумышленников. Атаки такой интенсивности естественным образом сказываются на загруженности каналов связи, что может повлиять на доступность некоторых онлайн-ресурсов и спровоцировать проблемы с доступом к сети Интернет для множества пользователей.
Основатель Qrator Labs Александр Лямин поделился, что атаки на российские организации, совершаемые с помощью нового ботнета, фиксируются как минимум ежемесячно и чаще всего касаются компаний из игровой индустрии, но только ими не ограничиваются. Некоторые эксперты сходятся во мнении, что к наращиванию мощностей DDoS-атак злоумышленников подталкивает высокий уровень конкуренции среди поставщиков онлайн-сервисов, пользующихся большим спросом, в частности, в игровой сфере. С этим сложно не согласиться, ведь пандемия значительно сказалась на востребованности онлайна среди пользователей, а по оценкам содружества My.Games объем российского рынка видеоигр в 2020 году вырос на 35%, что в 2,5 раза выше роста рынка в 2019 году.
«Вытеснение конкурентов – не единственная цель, которую могут преследовать киберпреступники при реализации атак типа «отказ в обслуживании». Вымогательство на фоне угроз мощной DDoS-атаки, способной оказать влияние не просто на доступность ресурсов, но и репутацию компании, также имеет место быть. Кроме того, всплеск сетевой активности, связанный с DDoS-атакой, может стать ширмой для действий злоумышленника, отвлекая внимания жертвы от реальной атаки. В условиях повышенной популярности предложений DDoS-как-сервис компаниям рекомендуется не забывать про общие рекомендации по защите: оптимизация производительности веб-сервера, фильтрация трафика на основе его содержимого и IP-адресов, сокрытие реального IP-адреса сервера и другие, – а также пользоваться услугами надежных поставщиков защиты от DDoS», – напоминает директор Инженерного центра Angara Professional Assistance Тимур Кузнецов.
Angara Professional Assistance предлагает своим клиентам услугу защиты от DDoS-атак с возможностью подключения комплексной услуги в формате предотвращения DDoS-атак и подключения к WAF, что позволяет обеспечить эффективную защиту критичных веб-ресурсов клиента от внешних атак.
За подробностями об услугах можно обратиться к разделу «Сервисы по модели Managed Security Services (MSS)» блок «05. Защита от DDoS» нашего сайта. Получить другую информацию и задать дополнительные вопросы можно, обратившись к менеджерам компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.