«Ростелеком» обнаружил двукратный рост числа DDoS-атак в рунете за 2018 год. Основной удар приняли компании из игровой индустрии, интернет-торговли и финансового сектора. Подобные атаки легко организовать, что, по мнению экспертов, делает их популярным инструментом для борьбы с конкурентами.
В 2018 году количество DDoS-атак (проводятся для выхода из строя сетевого ресурса в результате многочисленных обращений к нему из разных точек) выросло почти вдвое — на 95% по сравнению с годом ранее, говорится в отчете «Ростелекома» (есть у “Ъ”). Больше всего атак пришлось на игровую индустрию (64%), на втором месте сфера электронной коммерции (16%), на третьем — финансовый сектор (7%). Доля DDoS-атак на телекоммуникационные компании выросла с 5% до 10%, а на образовательные учреждения, напротив, резко сократилась — с 10% до 1%.
Самая продолжительная DDoS-атака, зафиксированная «Ростелекомом» в 2018 году, длилась 280 часов (11 суток и 16 часов); против кого она велась, не разглашается.
Средняя DDoS-атака продолжается около часа. Кроме того, в 2018 году произошел резкий скачок мощности таких атак: сильнейшая из них велась с интенсивностью 450 Гбит/с против регионального телеком-оператора Dtel, тогда как рекорд 2017 года — всего 54 Гбит/с.
Пик DDoS-атак пришелся на ноябрь-декабрь, которые считаются ключевыми с точки зрения продаж в сегменте электронной коммерции, отмечают в «Ростелекоме»: DDoS позволяет на время заблокировать ресурсы конкурента или может использоваться в качестве орудия шантажа. Общий рост числа DDoS-атак связан с их дешевизной и эффективностью, поясняют в «Ростелекоме», прогнозируя «кратное увеличение» числа таких атак в 2019 году. Можно ожидать появления новых мощных ботнетов и дальнейшего удешевления услуг по организации DDoS-атак, говорят в компании.
Стоимость аренды сервера для организации DDoS-атаки по популярной сегодня технологии амплификации стоит примерно €50, оценивает собеседник “Ъ” в отрасли связи. Кроме того, в интернет-поисковиках доступны списки публичных сервисов для организации DDoS на любой сайт с абонентской платой до $100–200 в месяц, добавляет он. Официально подобные сервисы предназначены для тестирования собственных сайтов на устойчивость к таким атакам, однако их можно использовать и для нападений на сторонние ресурсы. Фактически от DDoS нельзя гарантированно защититься, потому что злоумышленник может использовать «неустранимое узкое место сайта» (например, поиск) для перегрузки вычислительных ресурсов приложения, констатирует собеседник “Ъ”.
В Qrator Labs подтверждают рост числа DDoS-атак с одновременным их усложнением и увеличением частоты.
Технический директор этой компании Артем Гавриченков отмечает значительный рост количества «зашифрованных атак»: «Если в предыдущие годы подобные атаки были редки, то сегодня боты, способные к использованию шифрованных соединений, представляют собой первостепенную опасность».
Зафиксированный «Ростелекомом» рост числа атак может быть связан с популярностью комбинированных атак, в ходе которых считать количество инцидентов можно по-разному, рассуждает директор по развитию бизнеса компании Variti Эдуард Макаров: «Например, если ресурс с небольшими перерывами пытаются атаковать тремя разными способами, это можно посчитать как три атаки или как одну». На растущую популярность атак влияет и их явное удешевление, и даже закрытие в 2018 году портала Webstresser.org не изменило ситуацию, подтверждает эксперт. Почти всегда злоумышленниками движет коммерческая выгода в плане борьбы с конкурентами, уверен он. Особенно это заметно в сезонном бизнесе, поясняет господин Макаров, автосалоны покупают атаки друг на друга в период смены летних покрышек на зимние, а цветочные магазины — перед 14 февраля и 8 марта.