DDoS-атаки сегодня: новые типы киберугроз в 2022 году

За 2022-й год количество DDoS-атак на российские компании увеличилось в 2,5 раза, ущерб исчисляется в сотнях миллионов рублей. В этой статье мы собрали факты про новые тренды киберугроз – а также вспомнили про актуальные старые.

Распределенные сетевые атаки или атаки типа «отказ в обслуживании» отправляют огромное количество запросов в адрес веб-ресурсов. Если цель не способна обработать аномальный объем входящего трафика, веб-сервер выходит из строя, а сайт становится недоступен для посетителей.

Наиболее популярными являются:

  • Атаки на сетевую инфраструктуру (L3 по модели OSI) 
  • Атаки на слабые места сетевых протоколов TCP/IP (L4)
  • Атаки на исчерпание ресурсов сервера и отказ в обслуживании на уровне приложений (L7).

За 2021-й год количество DDoS-атак на российские компании увеличилось в 2,5 раза, нанесенный ущерб исчисляется в сотнях миллионов рублей. Уже сегодня эти суммы становятся на порядок значительнее. Каждая DDoS-атака – это риск утраты работоспособности сайта, потери потенциальных клиентов и прибыли из-за сбоев.

Самые заметные изменения

Атаки стали более интенсивными, продолжительными и интеллектуальными. В них участвуют гигантские геораспределенные ботнеты из зараженных устройств со всех континентов планеты, кроме Антарктиды. Например, этой весной специалисты по кибербезопасности зафиксировали вредоносный ботнет почти в миллион устройств.

Заказать DDoS-атаку, стать частью ботнета или даже собрать собственный стало просто как никогда: злоумышленники создают и выкладывают проекты с открытым кодом и подробными инструкциями. Из-за роста таких тенденций необходимость в профессиональной защите от киберугроз становится сегодня не просто важной, а даже критической.

Переход на новый уровень атак

Атаки все чаще происходят в рамках прикладного уровня (L7 по системе OSI), а инициируются такие нападения не ботами, а пользователями-людьми через веб-сайты. Запросы обычно содержат в заголовке одинаковые HTTP-рефереры и, создавая аномальную активность, увеличивают нагрузку на сетевую инфраструктуру.

Атака на CDN

В 2022 году стали заметно популярнее также атаки на сервисы CDN (Content Delivery Network, сети доставки и дистрибуции данных). Хакеры ломают сети доставки содержимого и меняют доходящую до пользователя информацию без ведома владельцев сайтов, внедряя в страницы содержимое по своему усмотрению. 

Результат такой деятельности – подгрузка вредоносного контента при обращении к привычному и прежде безопасному сайту.

Незаметное вовлечение в хактивизм

Весной 2022 года, в период массовых атак западных хактивистов на российские веб-сайты госорганов, банков и СМИ, специалисты DDoS-Guard выявили новую любопытную тенденцию. Было обнаружено множество сайтов, которые маскируются, к примеру, под безобидные браузерные игры. Их основная задача – генерировать вредоносный трафик в адрес определенной цели в фоновом режиме. 

В браузере пользователя запускается специальный скрипт, который отправляет запросы на целевой сайт. Иными словами, пока пользователь находится на данном ресурсе, он незаметно для себя является соучастником DDoS-атаки. 

Иллюстрация участника DDoS-атаки

По-прежнему актуальные угрозы

Остаются популярными такие виды кибератак, как использование бэкдоров, фишинг всех видов (в том числе эксплуатирующий свежую уязвимость нулевого дня (0-day) Follina в Microsoft Office), рассылка вирусов-шифровальщиков по предприятиям и крупным компаниям. 

Значительно возросло в 2022 году количество атак дефейс-типа, когда главная страница сайта заменяется на другую по выбору хакера например, на угрозу, требование выкупа, политическое заявление или нецензурное содержимое. Нередко при дефейсе доступ ко всему остальному сайту блокируется или же прежнее содержимое сайта вовсе удаляется.

Атаки Pulse Wave

Несмотря на то, что злоумышленники постоянно развивают свои технологии, находят уязвимости и новые методы их использования, некоторые типы атак остаются с нами в течение многих лет. Речь, в частности, об атаках типа Pulse Wave – это кратковременные мощные скачки трафика, повторяющиеся с определенной периодичностью и выглядящие на графике как пульс с одинаковыми пиками. 

Такие волны атак могут длиться дни напролет и парализовывать нормальную работу систем защиты от DDoS-атак, работающих по принципу hardware+cloud. Дело в том, что при быстром темпе смены объема мусорного трафика фильтрующее устройство просто не успевает перенаправить его в облако. 

Два графика для сравнения:

Атаки Pulse Wave, отраженные DDoS-Guard в 2017 году:

График атак Pulse Wave, отраженных DDoS-Guard в 2017 году

Атаки Pulse Wave, отраженные DDoS-Guard в 2022 году:

График атак Pulse Wave, отраженных DDoS-Guard в 2022 году

 

Подключите защиту сегодня

Клиентам DDoS-GUARD в принципе не стоит бояться атак типа Pulse Wave, так как архитектура нашей системы очистки трафика исключает возможность того, что защищаемые сервисы выйдут из строя.

Общая пропускная способность нашей фильтрующей сети – 3.2 Tbps. Высокопроизводительные фильтры с кластеризацией обрабатывают трафик бесперебойно, независимо от частоты колебаний его объема. При этом трафик не передается в облако, так как системе хватает собственной мощности.

У DDoS-Guard есть собственные сервисы по защите от DDoS атак, которые способны справиться с кибератаками на уровнях L3-L4, L7 OSI. Мы предлагаем защиту как для веб-сайтов, так и для сетевой инфраструктуры. Наши технологические решения разработаны собственными специалистами и могут быть адаптированы под запросы клиента вне зависимости от масштабов его проекта.