Осталась ли хоть какая сфера деятельности, которую не затронула пандемия коронавируса? Изменился даже ландшафт угроз. DDoS-атаки стали агрессивнее, массированнее, чем в прежние времена, точно пандемия стала каким-то разделительным валом: до и после. Пик самой мощной атаки в 2020 году показал 406 гигабит в секунду.
В первом квартале 2020 г. DDoS-атаки стали вдвое интенсивнее против аналогичных событий в 2019 г. В этом году компания Link 11, зарегистрировала крупнейшую DDoS-атаку, когда на каналы жертвы обрушивались 406 гигабит мусорного трафика в секунду. В 2019 г. самая интенсивная атака на пике достигла 224 Гбит/с.
За первый квартал 2020 г. была отмечена 51 атака с интенсивностью выше 50 Гбит/с, а средняя интенсивность составила 5 Гбит/с против 4,3 Гбит/с, зарегистрированных в первом квартале 2019 г.
Доля многовекторных DDoS-атак также значительно увеличилась. Если в первые три месяца прошлого года эта величина соответствовала 47%, то в начальном квартале этого года она была уже 64%. В 66% всех случаев многовекторные атаки использовали два или три вектора одновременно. Зарегистрировано 19 сценариев, когда злоумышленники задействовали сразу 10 или даже больше векторов. В 2019 г. о таких атаках не слышали.
Излюбленные методы злоумышленников: DNS-отражение, CLDAP, NTP и WS-Discovery.
Неприятной новостью стало увеличение количества атак, исходящих из ботнетов облачного базирования. Приблизительно 47% DDoS-атак в первом квартале 2020 г. были отправлены из такой сети. Первый квартал 2019 г. отмечен только 31% атак, исходивших из ботнетов облачного базирования.
Увеличилось количество атак, направленных против сетевых приложений и API. Наблюдается прямая зависимость: с ростом количества новых приложений и служб, использующих разные API, увеличивается их уязвимость перед атаками типа Layer 7.
Такие атаки ориентированы на логику веб-приложения; их целью является истощение ресурсов веб-сервера при обработке «тяжелых» запросов, интенсивных функций обработки или памяти.
В Link11 отмечают существенное изменение ландшафта угроз пандемией коронавируса в Сети. Количество людей, работающих удаленно увеличилось на порядок, а то и больше. Соответственно увеличилось использование VPN-сетей, предполагающих доступ из массы разных точек. Эти условия создают идеальный сценарий для организаторов DDoS-атак. Компания Link11 предупреждает, что этот сценарий позволяет перегрузить сети и вызвать серьезное нарушение всех процессов, и рекомендует применять «проактивный подход» к защите от DDoS-атак ( сфера деятельности Link11).
Рост интенсивности таких атак в сравнении с результатами начала прошлого года, свидетельствует о увеличении количества скомпрометированных устройств и облачных сервисов, пополнивших ряды ботнетов. Это показатель состояния защищенности относится и к облачным ресурсам. В настоящее время возросла нагрузка на любые сетевые сервисы, соответственно, увеличились площадь атаки для злоумышленников и масштабы ущерба, который они могут нанести.