Распределенные атаки типа «отказ в обслуживании» — серьезная проблема, с которой сталкивается бизнес сегодня. Каждый год угроза подвергнуться DDoS-атаке возрастает, и в 2022 году её жертвами стали многие секторы: от СМИ и банков до развлекательных сайтов и даже небольших онлайн-магазинов.
Вместе с тем, основные тенденции DDoS в последнее время меняются. Эти тренды необходимо зафиксировать, чтобы понять, какие меры следует предпринять, и как атаки будут развиваться в дальнейшем.
Несколько трендов
По итогам 2022 года наблюдаются следующие тенденции:
— Продолжение общего роста числа DDoS-атак в мировом масштабе;
— Многократное ускорение роста числа атак в РФ в связи с геополитическими событиями;
— Разворот курса от меньшего числа мощных и длинных DDoS-атак к большому количеству более мелких атак.
Сейчас в тренде атаки, похожие на огромное число булавочных уколов, которые легко организовать. Кроме того, они задевают большее количество целей и происходят в разы чаще. А мощные длительные атаки отходят на второй план.
Основные типы DDoS-атак
Специалисты по кибербезопасности имеют дело с разнообразными DDoS-атаками. Большинство таких инцидентов имеют смешанный характер, однако их системное описание все же возможно — например, такую классификацию атак приводит DDoS-Guard:
- по модели OSI;
- по протоколам;
- по механизму воздействия.
Модель OSI описывает семь уровней: от физического, канального и сетевого до уровня веб-приложений. Атака на каждый уровень имеет свою специфику и требует особого подхода к защите.
Чаще всего DDoS-атаки совершают на три большие группы сетевых протоколов: UDP; TCP; и все остальные. Среди известных атак такого типа, например, SYN- и UDP-флуд, нацеленные на исчерпание ресурсов сервера мусорными запросами.
По механизму воздействия выделяют множество разных типов DDoS-атак, например, весьма популярна DNS-амплификация. В этом случае у публичного DNS-сервера запрашивают данные о домене и направляют его ответ на атакуемый сервер. При этом ответ должен содержать как можно больше данных. Процедура повторяется, пока сервер-жертва не выйдет из строя.
Есть и более сложные виды атак: многовекторные — сочетающие в себе несколько типов угроз; или атаки нулевого дня, использующие пока не описанные уязвимости в ПО.
Перспективы
По сравнению с 2021 годом общая длительность атак сократилась, но их частота выросла в несколько раз. Можно ожидать, что количество атак будет увеличиваться и в дальнейшем, при этом не исключено, что и их мощность тоже будет расти.
Учитывая значительно возросший охват областей, которые теперь затрагивают DDoS-атаки, необходимость в профессиональной защите становится для бизнеса особенно очевидной.
