26 февраля 2021
По данным специалистов компании StormWall, хакеры стали активнее использовать DDoS-атаки в отношении телекоммуникационных компаний. Эксперты зафиксировали резкий всплеск DDoS-атак на телеком-компании в начале 2021 года, в период новогодних праздников. В январе 2021 года количество DDoS-атак на телеком-сферу увеличилось на 8% по сравнению с январем прошлого года и на 38% по сравнению с декабрем 2020 года. Для анализа были использованы данные клиентов StormWall. Мишенями хакеров стали мелкие интернет-провайдеры, хостинг-провайдеры и небольшие дата-центры, которые не располагают достаточными ресурсами для отражения мощных DDoS-атак.
Основной тренд начавшегося года — резкий рост средней мощности DDoS-атак. Если раньше атаки свыше 100 Гбит/с были редкостью, а средний объем атаки на телеком составлял порядка 10 Гбит/с (этого было достаточно, чтобы вывести из строя или вызвать проблемы в для большинства небольших компаний), то в январе-феврале 2021 года обыденностью стали ежедневные атаки свыше 200 Гбит/с. Такой резкий скачок обусловлен появлением нового ботнета, который можно купить у злоумышленников через Telegram всего за 500 долларов в неделю и получить доступ к атаке мощностью в 300-400 Гбит/с. Подобная мощность сравнима с общим трафиком крупного датацентра или даже карликового государства. Для запуска ботнета не нужно обладать специальными знаниями, и хакеры активно этим пользуются. Что интересно, создатели ботнета даже предлагают бесплатный тест атаки перед покупкой.
«Во время пандемии наблюдается постоянный рост DDoS-атак, в том числе и на телеком-сферу. Объясняется это как повысившейся доступностью инструментов для организации атак на открытом рынке, так и постоянно растущей критичностью бесперебойного доступа в сеть Интернет. Парадоксально, но телеком зачастую становится легкой мишенью хакеров по той причине, что, в отличие от конечных клиентов (пользователей, сайтов и других Интернет-ресурсов), защищать им нужно куда большее число ресурсов, а вывести из строя целую сеть порой проще, чем отдельно взятый IP-адрес. Поэтому наличие эффективной стратегии защиты от DDoS-атак в сфере телеком уже стало не просто рекомендацией, а основой построения бизнеса», — отметил Рамиль Хантимиров, СЕО и со-основатель компании StormWall.
По мнению экспертов компании, количество и мощность DDoS-атак в 2021 году будет продолжать расти, и телеком-компаниям нужно уже сейчас подумать о более эффективных способах защиты своих онлайн-ресурсов.