26 августа 2021

Угроза DDoS-атак возрастает

С момента первой DDoS-атаки прошло более 20 лет, но за это время мало что изменилось. Всеобщая цифровизация продолжает набирать обороты, но человечество пока не смогло выработать единый алгоритм защиты. Ботнеты становятся всё более изощренными и продолжают наносить значительный ущерб. Тем не менее, рынок регулярно пополняется различными устройствами с возможностью подключения к виртуальной сети. Сегодня, каждый простейший гаджет имеет свой IP-адрес, но не обладает достаточной защитой. Именно многочисленные устройства "Интернета вещей" (IoT) могут стать лакомым кусочком для коварных создателей ботнетов. Многие считают DDoS-атаки редким явлением, но это большое заблуждение. Ежегодно регистрируется несколько миллионов вторжений, и их мощность только усиливается.

Эхо червя Mirai

Mirai способен взламывать устройства Интернета вещей, находя уязвимости в однотипном доступе к учетным записям. Ботнет изначально предназначался для проведения DDoS-атак и выбирал в качестве целей: камеры наблюдения, терморегуляторы, тостеры, а также другие бытовые приборы. Благодаря относительно лёгким логинам и паролям с простым набором комбинаций, он нанес ущерб на более 100 миллионов долларов. Впервые червь Mirai показал свою разрушительную силу в 2016 году, когда было зафиксировано сразу несколько массивных атак с использованием ботнета. Нужно сказать, что хакеры не атаковали государственные учреждения. Своими целями, они выбрали одну известную персону и несколько крупных поставщиков интернет-услуг.

В качестве тестовой мишени был использован ярый борец с киберпреступностью Брайан Кребс. Сайт журналиста был взломан в отместку за скандальные публикации о деятельности подпольных хакеров. Его сервер получил трафик в 623 Гбит/с, что являлось рекордом пятилетней давности. Вскоре атаке подвергся европейский хостинг-провайдер OVH, точнее, серверы Minecraft. Предполагалось, что как минимум 1,1 Тбит/с трафика было сгенерировано через 145 тысяч IoT-устройств. Следующей жертвой червя стал DNS-оператор Dyn, который обслуживал: HBO, Twitter, Reddit, Netflix и другие всемирно известные компании. Из-за внезапной атаки, они были полностью отключены от глобальной сети на некоторое время. С тех пор прошло много времени, но Mirai по-прежнему опасен, а его более усовершенствованные модели только ждут своего часа.

Банковский троян Zeus оправдывает свое название

Zeus по праву занимает первое место в списке самых разыскиваемых ботнетов в Северной Америке. Считается, что он причастен к подавляющему большинству банковских интернет мошенничеств. С 2007 года и по настоящее время ботнет используется для кражи платежных данных при совершении банковских операций в виртуальной сети. Троянская программа, целью которой является перехват закодированных данных из платежных систем пользователей, нанесла ущерб не менее чем на 100 миллионов долларов. Для заражения устройства на базе ОС Windows достаточно гостевой учетной записи. Многие пользователи стали жертвами ботнета, заразившись через почтовый спам, ссылки-ловушки и популярные социальные платформы. Zeus участвовал в создании сотен разрозненных ботнетов, которые и по сей день атакуют учетные данные пользователей онлайн-банкинга со всего мира.

Неутешительный прогноз

Начало 2021 года ознаменовалось появлением новых угроз. Ботнет FreakOut атаковал Linux-устройства. Операторы ботнета нашли несколько уязвимостей в установленном программном обеспечении. Хакеры могли использовать зараженные устройства для проведения DDoS-атак или операциями с криптовалютой. Затем проявила себя очередная обновлённая версия Mirai. Наблюдалась атака, которая была направлена на сетевые устройства через недавно обнаруженные слабые места и несколько неизвестных багов. Другой опознанный ботнет следовал по известной схеме и атаковал устройства Android через отладочный интерфейс. Эксперты считают, что эта тенденция будет продолжаться и в скором времени количество DDoS-атак на различные интернет-ресурсы возрастет в разы. Для такого тревожного прогноза есть несколько причин:

• увеличение количества потенциальных хакеров из числа учащихся перешедших на дистанционное обучение из-за известных ограничений;
• увеличение нагрузки на интернет-ресурсы, связанное с переходом многих сотрудников на удаленку;
• появление в открытом доступе мощных инструментов для организации DDoS-атак.

Кроме того, на мощность DDoS-атак может повлиять развитие сетей 5G. Новейшая технология позволит запускать более 1 Гбит/сек с каждого мобильного устройства. Если у оператора под контролем множество зараженных гаджетов, то общий объем возможной угрозы может достичь нескольких Тбит/сек. Отразить такую атаку будет очень сложно. Вдобавок ко всему, стоит учитывать, что при проведении DDoS-атак все чаще используются боты, а это только подливает масла в огонь.