В начале августа 2022 года эксперты StormWall выявили сильный всплеск DDoS-атак на российские системы видеоконференцсвязи (ВКС — не путать с Военно-Космическими силами). Было атаковано до 20 различных сервисов, среди которые TrueConf, Videomost, Webinar.ru, iMind и другие. Пиковая мощность атак составляла 180 тысяч запросов в секунду, а максимальная длительность атак была 30 часов. По данным экспертов, атаки начались 12 августа и продолжаются до сих пор.
ВКС в экономике
Системы видеоконференцсвязи играют большую роль в деятельности многих компаний, обеспечивая эффективные коммуникации между сотрудниками. Особенно полезными такие сервисы были во время пандемии, когда сотрудники работали удаленно. Поскольку сейчас многие компании продолжают работать в удаленном режиме, системы видеоконференцсвязи необходимы для их дальнейшей успешной работы. Причем ВКС-платформы, атакованные хактивистами, используются многими российскими компаниями, в том числе такими государственными корпорациями как «Роскосмос«, «Росатом» и «Ростех«.
По данным экспертов StormWall массовые атаки на системы ВКС произошли впервые, что указывает на то, что хактивисты постоянно стремятся находить новые цели для запуска мощных DDoS-атак, чтобы как можно сильнее навредить российской экономике. Чтобы организовать как можно больше атак на системы видеоконференцсвязи, хактивисты разместили призывы к атакам и списки российских систем ВКС в телеграм-каналах ИТ-армии Украины. Для большинства отечественных ВКС-систем DDoS-атаки не были большой проблемой, поскольку они используют профессиональные решения по защите от DDoS-атак. В результате DDoS-атак наблюдались небольшие сбои в работе платформ, однако серьезных последствий удалось избежать.
«Хактивисты постоянно ищут новые цели для организации DDoS-атак, надеясь нанести сокрушительный удар, — заметил CEO и сооснователь StormWall Рамиль Хантимиров. — Сейчас целью хактивистов стали системы видеоконференцсвязи. Злоумышленники стремились нарушить работу данных сервисов, что привело бы к проблемам в области коммуникаций в российских компаниях. Однако, киберпреступникам не удалось нанести серьезный вред системам виедоконференцсвязи и российскому бизнесу. В будущем мы ожидаем новые атаки на различные индустрии, поскольку количество хактивистов постоянно растет, при этом они используют современные инструменты для запуска атак«.
DDoS-защита
К счастью, в России есть несколько технологических компаний, которые обеспечивают защиту в том числе и от сложных и мощных DDoS-атак. Однако, чтобы воспользоваться их услугами стоит заранее подключить этот сервис — механизмы защиты будут лучше работать в том случае, если они соберут статистику по нормальной работе сервиса без атаки. Видимо, отечественные ВКС-сервисы вовремя подключили эту защиту, что и позволило удержать ситуацию под контролем. Однако, внимание хактивистов может быть переключено и на другие сервисы. Поэтому, если разработанное вами приложение или сервис может оказаться важным для обслуживания ваших клиентов, то лучше всего его заранее подключить к коммерческому сервису защиты от DDoS-атак.
