Деструктивные DDoS-атаки растут быстрыми темпами

Учитывая такое частое появление мощных ботнетов, неудивительно, что DDoS-атаки остаются распространенной угрозой в современной кибербезопасности. Современные ботнеты используют не только мощь зараженных компьютеров, но и потенциально могут атаковать любое устройство, подключенное к Интернету вещей. В сочетании с тем, что DDoS-атака не требует большого хакерского мастерства, безрассудные детишки со сценариями и черные шляпы могут нанести ущерб как людям, правительствам, так и компаниям. Как показывают недавние исследования, эти атаки участились еще более тревожными темпами, чем считалось ранее.

В отчете компании Corero, занимающейся исследованиями в области кибербезопасности, были обнаружены многочисленные статистические данные о современном ландшафте угроз, связанных с DDoS-атаками. В отчете рассматривалась их собственная клиентская база в поисках статистических доказательств того, что угроза DDoS растет, и результаты были тревожными. Первый заметный набор статистических данных приведен в отчете:

В последнем квартале (3 квартал 2017 г.) клиенты Corero подвергались в среднем 237 атакам в месяц, что на 35% больше, чем во 2 квартале 2017 г. (175 атак). Q3 2017 — вдвое больше, чем наблюдалось в Q1 2017.

Основываясь на этих данных, Corero хотел исследовать — особенно в связи с громкими атаками в прошлом году — природу этих DDoS-атак. Было обнаружено, что крупные атаки, подобные тем, что были проведены с помощью печально известного ботнета Mirai, не были нормой. Вместо этого около 96% атак во 2-м и 3-м кварталах в среднем имели размер менее 5 ГБ, а 71% из них длились 10 минут или меньше (что больше, чем в прошлом году).

Фактический характер этих атак также был изучен в докладе. Выделялись два интересных метода атаки. Первые, многовекторные атаки, направлены на «запуск полезной нагрузки DDoS как на основе инфраструктуры, так и на основе приложений», которые «профилируют характер защиты безопасности целевой сети, и реализуют вторые или третьи атаки, предназначенные для обхода многоуровневой стратегии защиты организации. ”

Вторым методом атаки был сервисный флуд, при котором, как следует из названия, происходит атака на системы с помощью различных методов флуда (SYN-флуд, ACK-флуд и другие). То, что пытается выполнить сервисный флуд, — это полный отказ от подключения и всех основных функций, привязанных к пропускной способности.

Corero завершил свой отчет основными выводами своего исследования: проактивная и развивающаяся защита от DDoS жизненно важна. Они заявляют следующее, чтобы прояснить этот момент:

Очень важно, чтобы организации поддерживали всестороннюю видимость и автоматизированные возможности смягчения последствий в своих сетях, чтобы мгновенно обнаруживать и блокировать любые потенциальные DDoS-атаки по мере их возникновения.

Я рекомендую прочитать весь отчет, чтобы лучше понять, как защитить себя от текущих угроз DDoS, но, несмотря ни на что, вы должны стремиться обезопасить себя от этих атак как можно скорее. Вы никогда не сможете полностью предотвратить все DDoS-атаки, но упреждающие действия могут дать вам шанс спасти вашу сеть.