26 ноября 2021

Операторы DDoS-атак усиливают свое влияние в Европе

Европа, вместе с США, Канадой и ведущими странами Азии уже давно является основным поставщиком цифровых технологий. Электронная коммерция, игровая индустрия и различные финансовые операции в виртуальном мире с каждым годом набирают обороты. Этот фактор, наряду со злополучным вирусом и карантинными методами, с повсеместным переходом сотрудников различных компаний в режим работы онлайн создают принципиально новую почву для киберугроз. Подобные изменения довольно легко проследить с помощью грамотной статистики.

Краткий обзор DDoS-атак в Европе

Распределенные атаки типа "отказ в обслуживании" (DDoS) препятствуют доступу пользователей системы или служб к соответствующей информации, услугам или другим ресурсам. Это происходит путем перегрузки службы или элементов сетевой инфраструктуры. Злоумышленники регулярно увеличивают количество атак. Они преследуют разные цели и нападают на онлайн ресурсы компаний из многих секторов экономики.

• В 2007 году мощь DDoS-атак ощущалась на уровне национальных государств. Это были пределы безрассудства, когда война против новых правительств Европы приняла кибернетический характер. Первым объектом для нападения стала Эстония. DDoS-атака сильно ударила по правительственным сайтам страны. Среди целей оказались онлайн ресурсы канцелярии премьер-министра и президентского дворца.
• Весной 2013 года DDoS-атаку со скоростью 300 гигабит в секунду ощутили основные провайдеры и крупнейшие точки обмена трафиком европейских столиц. Как выяснилось, причиной атаки стал конфликт между распространителем спама Spamhaus и голландским провайдером Cyberbunker. Начало раздора спровоцировало включение Cyberbunker в список спамеров. В то время расположенный в пятиэтажном здании бывшего военного бункера НАТО Cyberbunker считался одним из самых радикальных интернет-провайдеров и представлял реальную киберугрозу. Его DDoS-атака нанесла серьезный ущерб сетям крупнейших интернет-провайдеров Европы. 23 марта 2013 года она вызвала серьезные проблемы в лондонском пункте обмена трафиком.
• В конце сентября 2020 года в Венгрии произошла мощная DDoS-атака на финансовые и телекоммуникационные организации. В то же время стало известно о серии DDoS-атак на шведский ресурс Flightradar24 и британский Plane Finder, которые позволяют в режиме реального времени отслеживать перемещения самолетов. Эти сервисы пользуются большим спросом. Благодаря им люди, встречающие рейс, могут оценить вероятность опоздания, а СМИ публикуют информацию об инцидентах с самолетами. В результате DDoS атаки эти сервисы работали с перебоями, о чем сообщали их аккаунты в Twitter.

По большому счету, это лишь несколько примеров того, что представляют собой киберугрозы типа DDoS. Это огромный потенциал, который требует особого внимания на разных уровнях киберзащиты.

Немного статистики

DDoS-атаки в Европе стали серьезной головной болью для многих компаний. За последние 10 лет средний объем DDoS-трафика вырос более чем на 1000%. Это подтверждают проведенные исследования. Многие помнят 2010 год, когда была зафиксирована первая DDoS-атака со скоростью до 100 Гбит/с. Теперь, последние 2-3 года наблюдается рост атак свыше 100 Гбит/с. На лицо ежегодное увеличение мощности атак. При этом максимальное количество DDoS-атак длится менее 1 часа. В основном это крупные DDoS-атаки со скоростью более 5 Гбит/с, которые регулярно превышают среднемесячный показатель. Лучшим временем для хакеров считаются дни со вторника по пятницу.

Рост числа крупномасштабных DDoS-атак связан с расширением возможностей оборудования, включая доступ к высокоскоростной передаче данных. Злоумышленники становятся все более изощренными и используют инструменты для проведения крупномасштабных атак. Наибольшая доля атак (более 40%) приходится на игровую индустрию. Здесь хакеры могут быстро заработать на шантаже и нанести большой ущерб за короткий период времени. На втором месте находится телекоммуникационный сектор, где действуют различные хостинг-провайдеры и центры обработки данных. По сравнению с концом 2020 года в этой сфере количество атак в первом квартале 2021 года увеличилось более чем на 50%. Наконец, на третьем месте сектор электронной коммерции с 20% увеличением DDoS-атак. Это связано с растущей популярностью интернет-магазинов из-за карантинных ограничений. Помимо этого, в пятерке наиболее привлекательных для хакеров областей находятся строительный и финансовый секторы.

О параметрах DDoS-атак можно судить по объему трафика или скорости передачи данных, а также по количеству пакетов или скорости передачи пакетов. DDoS-атаки с высокой скоростью передачи данных перегружают сетевые каналы, в то время как атаки с высокой скоростью передачи пакетов направлены на снижение производительности маршрутизаторов, серверов или другого оборудования. В настоящее время большинство атак происходит в диапазоне 1-5 Гбит/с и 1-10 миллионов пакетов в секунду (Mpps). Более 80% трафика составляют атаки типа TCP/UDP flood. Остальная часть общего трафика приходится на HTTP/HTTPS flood, которые проводятся на уровне приложений. Многие атаки были проведены любителями с помощью простых инструментов, которые можно приобрести в Интернете за несколько долларов. Подобные DDoS-атаки часто используются для уловки. Во время нападения инженеры по безопасности могут потерять бдительность, отвлекаясь на мелкие DDoS-атаки. Это лучший момент для хакеров, чтобы проверить существующие механизмы безопасности веб-сайта.

Реалии 2021 года

В нынешнем году операторы ботнетов все чаще используют зараженные IoT-устройства для проведения DDoS-атак и находят множество новых инструментов для усиления эффекта. Одним из примеров является медиасервер Plex, который используется для получения удаленного доступа к аудио и видео файлам с поддержкой транскодинга на компьютерах под управлением Windows, macOS или Linux, а также сетевых устройствах хранения данных (NAS). Выяснилось, что около 37 тысяч устройств с установленным Plex оказались уязвимы для киберпреступников. В начале года программа Ransomware вывела из строя 800 Гб мусорного трафика, одной из европейских игровых компаний. Позднее атакам подверглись мальтийский интернет-провайдер Melita, австрийская компания A1 Telekom и британская биржа EXMO. Все это звенья одной цепи. Эксперты считают, что активность Ransomware, вероятно, подстегнет рост криптовалют. Но если криптовалютный рынок начнет резко падать, можно ожидать увеличения DDoS-активности за счет простых краткосрочных атак.

Помимо этого, лидер игровой индустрии компания Blizzard сообщила о январской DDoS-атаке. Скорее всего, игроки World of Warcraft и League of Legends продолжат сталкиваться с задержками. Это затрагивает всех геймеров, пытающихся принять участие в турнирах по Clash. Они регулярно испытывают проблемы при входе на серверы и теряют с ними связь. Это полномасштабное безумие виртуальных сетей. Многие школы переходят на онлайн-обучение. В здравоохранении, атаки влияют на решения, связанные с COVID-19. Все это сопровождается нарушениями в работе смежных ресурсов. В 2021 году злоумышленники будут еще активнее использовать DDoS-атаки на базе IoT. Их цели варьируются от финансовой или экономической выгоды до банальной мести или интеллектуального вызова.