В прошлом году число DDoS-атак удвоилось, а их цена снизилась до исторического минимума. В 2021 году атак станет еще больше, они будут дешевле и мощнее.
Раньше DDoS-атаки интенсивностью более 1 Тб/с стоили десятки тысяч долларов. В прошлом году ситуация изменилась, сервисы типа «бутер» позволяли устроить атаку мощностью несколько Тб/с за 100 долларов и защита не всегда могла с ней справиться.
В начале этого года в интернете появились новые мощные инструменты для DDoS-атак. Например, возможность получить через Telegram доступ к атаке на 400 Гбит/сек, запущенной с реальных устройств. Стоимость — $500 в неделю. Попробовать организовать такую атаку можно даже бесплатно. Достаточно представиться потенциальным покупателем и попросить тест на несколько минут. Такая атака затронет не только саму жертву, но и несколько интернет-провайдеров с их абонентами.
DDoS-атаки в 2020 году
Основной удар пришелся на онлайн-торговлю, сферу образования, телекоммуникации и индустрию развлечений.
Количество атак на российские интернет-магазины удвоилось в сравнении с 2019 годом. В ритейле DDoS-атаки — это легкий способ навредить конкурентам. Убыток крупного интернет-магазина из-за успешной атаки доходит до 600 000₽ в день, а среднего — до 100 000₽.
Количество DDoS-атак на телеком выросло на 35%. Чаще всего мишенями хакеров становились небольшие региональные интернет-провайдеры, хостинги и дата-центры. Обычно они не располагают необходимыми ресурсами для отражения мощных атак.
Число DDoS-атак на банки и финансовые учреждения увеличилось на 27%.
В прошлом году сфера образования впервые попала в список пострадавших. Виной тому переход на онлайн-обучение. DDoS-атака — это простой и легкий способ сорвать занятия или проверку контрольных работ. Практиковались в этом начинающие киберпреступники — школьники и студенты. Это показывает, насколько легко теперь организовать DDoS-атаку.
Количество атак развлекательных сайтов, выросло на 7%.
Техническая сторона атаки
DDoS-атаки бывают разными: их интенсивность измеряется в битах в секунду (BPS), пакетах в секунду (PPS) или запросах в секунду (RPS). Атаки на максимальный BPS направлены на исчерпание интернет-канала, PPS используются для атак на сетевые устройства и приложения в облаках и дата-центрах, а мишени RPS-атак — edge-серверы, где выполняются веб-приложения.
Самые легкодоступные инструменты для атак — это DNS- или NTP-амплификации. Мощность таких DDoS-атак не превышает 3 Гб/с, а для их проведения используются незащищенные серверы с доступом в интернет, эксплуатация которых доступна любому.
DNS-амплификатор — это UDP-сервер, работающий без авторизации. На небольшой запрос он способен посылать в разы больший ответ. Для его использования злоумышленник подделывает адрес отправителя UDP-пакета, подставляя адрес атакуемого сервиса.
NTP-амплификатор — это протокол. С его помощью сервер синхронизирует время, а старые версии поддерживают еще и службу мониторинга трафика. Злоумышленник отправляет запрос, одновременно подменяя свой IP-адрес на адрес сервера-жертвы. Ответ сервера по объему значительно превосходит запросы, что приводит к загруженности канала связи и вызывает неспособность сервера отвечать на легитимные запросы пользователей.
По данным Лаборатории Касперского в 2020 году в мире преобладал SYN-флуд. Его доля в зависимости от квартала достигала 93% — 95% и только в четвертом квартале упала до 78%. Это произошло за счет роста UDP-флуда, на который пришлось 15%. В другие кварталы общая доля UDP- TCP- и ITCP-флуда составила скромные 5% — 7%.
За год выросло количество атак со скоростью более 500 Мбит/с и 50K pps.
Прогноз на 2021 год - IoT атакует
DDoS-атаки становятся все популярнее из-за низкой стоимости. Для их организации достаточно найти в интернете уязвимые серверы-амплификаторы. А вот для защиты от таких атак нужно закупить дорогостоящие вычислительные и канальные мощности.
С развертыванием сетей 5G и протокола IPv6 увеличится применение IoT-устройств для организации еще более мощных атак. Можно будет запускать DDoS-атаки мощностью более 1 Гбит/сек с каждого мобильного устройства. Атака с помощью десятков или сотен тысяч зараженных смартфонов и IoT-устройств будет иметь объем в несколько Тбит/сек. Отразить ее будет очень тяжело.
Рекордная атака с помощью IoT была зафиксирована еще 2019 году. Ей подверглись сети «Ростелекома», а мощность составила — 178 Mpps. Атака была реализована с помощью ботнета из 8 000 реальных устройств.
В этом году эксперты ожидают появления новых типов DDoS-атак, которые предположительно будут направлены на протокол UDP, поскольку защита UDP-приложений зачастую не так эффективна, как для приложений, использующих протокол TCP. В первую очередь — это онлайн-игры, голосовые сервисы и протокол QUIC, который используют Google и Facebook для ускорения работы своих веб-ресурсов.
В 2021 году количество атак увеличится еще на 20%.
Узнайте, как защитить от DDoS-атак свои сервисы в облаке.
Если статья оказалась полезной, ставьте 👍
