21/07/23
По данным компании Cloudflare, занимающейся защитой от DDoS-атак, которые буквально затопляют сайты жертв нежелательным трафиком и делают их недоступными, во втором квартале 2023 года количество DDoS-запросов по всему миру достигло 5,4 триллиона, что на 15% больше, чем в первом квартале. Тем не менее, по сравнению с аналогичным периодом 2022 года атак стало меньше, но и тут не всё так просто, ведь они стали более изощрёнными и эффективными.
Особенно сильно пострадали компании из сфер криптовалют, а также различные игорные заведения. Так, объём DDoS-атак только на криптобизнес вырос за последние месяцы аж на 600%, передает Securitylab.
Среди факторов, способствующих росту DDoS-атак, Cloudflare в первую очередь выделяет деятельность хакеров, связанных с геополитической ситуацией в мире, ботнеты на основе виртуальных машин, а также эксплуатацию уязвимости в телефонных системах Mitel.
Так, в начале июня скандальные киберпреступные группировки Killnet , REvil и Anonymous Sudan пообещали провести массированные DDoS-атаки на финансовые организации США и Европы. Злоумышленники сдержали своё обещание и за последние недели осуществили не менее 10 000 атак на сайты, защищаемые Cloudflare.
Другая угроза возникла из-за роста числа ботнетов, состоящих из виртуальных машин, которые, как сообщают эксперты, атакуют до 5000 раз мощнее, чем сети, состоящие из заражённых физических устройств. Виртуальная машина (VM) — это программная имитация физического компьютера — она позволяет пользователям запускать несколько операционных систем или программных приложений на одном устройстве. В результате хакеры могут проводить крупномасштабные DDoS-атаки, используя относительно небольшое количество компьютеров.
Как сообщает Cloudflare, самой мощной в этом году как раз считается DDoS-атака, проведённая с использованием ботнета на базе виртуальных машин в феврале. Она достигала 71 млн запросов в секунду и доставила немало хлопот своим жертвам.
Последним фактором, на который Cloudflare обратила внимание в своём отчёте, была обнаруженная в марте уязвимость, затрагивающая систему MiCollab Business Phone от компании Mitel. Уязвимость CVE-2022-26143 возникает, когда незащищённый UDP-порт доступен из Интернета. Это позволяет злоумышленникам отправлять команду «startblast» без аутентификации, по сути, заполняя систему имитированными вызовами для нарушения её устойчивости.
По данным Cloudflare, больше всего DDoS-атак исходит из США, Китая и Германии. Однако с учётом масштаба стран наибольшая доля атак по отношению к общему трафику приходится на Мозамбик, Египет и Финляндию.
DDoS-атаки в современном мире — угроза крайне неприятная и финансово затратная, особенно если для получения прибыли ваша инфраструктура должна функционировать 24/7. Чтобы защититься от подобного рода атак, компаниям следует использовать специализированные сервисы, блокирующие вредоносный трафик, проводить регулярные аудиты безопасности и своевременно устанавливать обновления программного обеспечения на все используемые устройства.
