Ковровые бомбардировки в DDoS. Как они работают и почему встречаются чаще   

В 2024 году мы зафиксировали феноменальный рост количества «ковровых бомбардировок» среди DDoS-атак в России. А если точнее — их стало на 268% больше, чем в предыдущем году

Чем объясняется небывалый рост? И что представляют собой ковровые бомбардировки в DDoS? На эти и другие вопросы отвечаем в нашей статье. 

Ковровые бомбардировки в DDoS

Как работают ковровые атаки

Используя метод ковровых бомбардировок (ddos carpet bombing), злоумышленники распределяют вредоносный трафик сразу по множеству IP-адресов в рамках одной сети жертвы. При этом на каждом из адресов объём данных увеличивается незначительно. Как правило, такое событие не привлекает внимание жертвы. Тем не менее IP-адреса атакуются одновременно, общая нагрузка на сеть растёт, в какой-то момент она не справляется — всё это приводит к отказу инфраструктуры. 

В хакерской среде метод ковровых бомбардировок, прежде всего, ценят за высокую эффективность. Даже частично успешная атака может нанести серьёзный ущерб жертве. При этом далеко не всегда компания готова к распределённым ударам по сети. Стандартные способы и решения, которые помогают защититься от более простых видов DDoS-атак, могут оказаться здесь неэффективными. 

Кроме того, ковровые бомбардировки — универсальный метод. Злоумышленники используют его в DDoS-атаках на разные цели, начиная от небольших компаний и заканчивая государственными структурами. Конечно, мотивация преступников при этом может отличаться. Как и в случае с другими DDoS-атаками, для кого-то ковровая бомбардировка — способ проявить политическую позицию, для других — инструмент шантажа или конкурентной борьбы. 

К основным причинам стремительного роста количества ковровых атак также относится развитие ботнетов. Именно с их помощью проводится большинство бомбардировок. С каждым годом ботнеты становятся мощнее и масштабнее. Так, по нашим подсчётам, к концу 2024 года в состав одного ботнета в среднем входило 38 тыс. гаджетов. В 2023-м цифра была в 4 раза ниже. 

Не менее важную роль в распространении ковровых бомбардировок сыграла доступность ботнетов. Многие решения для управления ими можно приобрести в даркнете. При этом для работы с ботнетами зачастую не требуются специальные хакерские навыки и опыт. 

Как защититься от ковровых DDoS-атак 

Любая DDoS-атака способна подорвать стабильность ИТ-инфраструктуры компании и нарушить её ключевые процессы. Ковровая бомбардировка — не исключение. К основным рискам можно отнести потерю доступа клиентов и сотрудников к системам, лаги в работе ключевых приложений, компрометацию данных, финансовые убытки, репутационные издержки и другие классические последствия DDoS-атак

Для эффективной защиты от ковровых бомбардировок требуется комплексный подход. Он включает:

  • применение antiDDoS-решений, которые обеспечивают быструю фильтрацию вредоносного трафика в рамках как отдельных IP-адресов, так и диапазонов в сети, 
  • выбор средств защиты с учётом роста мощности атак. Противодействие ковровым бомбардировкам в DDoS — это гонка вооружений. Лучше, если ваше решение будет всегда соответствовать актуальным угрозам, как минимум по производительности и скорости реагирования на атаку, 
  • постоянный мониторинг уязвимостей инфраструктуры. Чем быстрее вы обнаружите и устраните слабые места в вашей сети, тем меньше шансов, что ими воспользуются злоумышленники. 

Защита сети от DDoS-атак

  • Подключение за 10 минут
  • Поддержка 24×7
Подключить