Число и мощность DDoS-атак на компании в РФ существенно выросли в 2018 году

В 2018 году количество DDoS-атак (проводятся для выхода из строя сетевого ресурса в результате многочисленных обращений к нему из разных точек) выросло почти вдвое — на 95% по сравнению с годом ранее, говорится в отчете «Ростелекома» (есть у “Ъ”). Больше всего атак пришлось на игровую индустрию (64%), на втором месте сфера электронной коммерции (16%), на третьем — финансовый сектор (7%). Доля DDoS-атак на телекоммуникационные компании выросла с 5% до 10%, а на образовательные учреждения, напротив, резко сократилась — с 10% до 1%.

Самая продолжительная DDoS-атака, зафиксированная «Ростелекомом» в 2018 году, длилась 280 часов (11 суток и 16 часов); против кого она велась, не разглашается.
Средняя DDoS-атака продолжается около часа. Кроме того, в 2018 году произошел резкий скачок мощности таких атак: сильнейшая из них велась с интенсивностью 450 Гбит/с против регионального телеком-оператора Dtel, тогда как рекорд 2017 года — всего 54 Гбит/с.

Пик DDoS-атак пришелся на ноябрь-декабрь, которые считаются ключевыми с точки зрения продаж в сегменте электронной коммерции, отмечают в «Ростелекоме»: DDoS позволяет на время заблокировать ресурсы конкурента или может использоваться в качестве орудия шантажа. Общий рост числа DDoS-атак связан с их дешевизной и эффективностью, поясняют в «Ростелекоме», прогнозируя «кратное увеличение» числа таких атак в 2019 году. Можно ожидать появления новых мощных ботнетов и дальнейшего удешевления услуг по организации DDoS-атак, говорят в компании.

Стоимость аренды сервера для организации DDoS-атаки по популярной сегодня технологии амплификации стоит примерно €50, оценивает собеседник “Ъ” в отрасли связи. Кроме того, в интернет-поисковиках доступны списки публичных сервисов для организации DDoS на любой сайт с абонентской платой до $100–200 в месяц, добавляет он. Официально подобные сервисы предназначены для тестирования собственных сайтов на устойчивость к таким атакам, однако их можно использовать и для нападений на сторонние ресурсы. Фактически от DDoS нельзя гарантированно защититься, потому что злоумышленник может использовать «неустранимое узкое место сайта» (например, поиск) для перегрузки вычислительных ресурсов приложения, констатирует собеседник “Ъ”.

Технический директор этой компании Артем Гавриченков отмечает значительный рост количества «зашифрованных атак»: «Если в предыдущие годы подобные атаки были редки, то сегодня боты, способные к использованию шифрованных соединений, представляют собой первостепенную опасность».

Зафиксированный «Ростелекомом» рост числа атак может быть связан с популярностью комбинированных атак, в ходе которых считать количество инцидентов можно по-разному, рассуждает директор по развитию бизнеса компании Variti Эдуард Макаров: «Например, если ресурс с небольшими перерывами пытаются атаковать тремя разными способами, это можно посчитать как три атаки или как одну». На растущую популярность атак влияет и их явное удешевление, и даже закрытие в 2018 году портала Webstresser.org не изменило ситуацию, подтверждает эксперт. Почти всегда злоумышленниками движет коммерческая выгода в плане борьбы с конкурентами, уверен он. Особенно это заметно в сезонном бизнесе, поясняет господин Макаров, автосалоны покупают атаки друг на друга в период смены летних покрышек на зимние, а цветочные магазины — перед 14 февраля и 8 марта.

Источник: Коммерсант