Образовательный DDoS

Поставщик услуг информационной безопасности компания «Ростелеком-Солар» опубликовал отчёт по DDoS-атаки за прошедший 2019 год и начало 2020.  В целом за отчетный период общее количество атак увеличилось на 63%. Однако их профиль изменился. Если раньше иногда встречались атаки, которые длилось несколько дней, то теперь все они укладываются в одни сутки. При этом их мощность в моменте сильно увеличилась. И хотя пиковая по мощности атака в прошлом году составила 405 ГБит/с, что меньше рекорда прошлого года в 450 ГБит/с, но средняя мощность атак увеличилась.

Наиболее атакуемыми остались игровые ресурсы – в этом году 34% атак приходилось на эту индустрию. Правда, в прошлом году эта доля была аж 64%. Причем по словам компании количество атак на игровые сервисы не изменилось, но очень выросли все остальные атаки. В то же время сильно увеличилась доля атак на операторов связи – с 10% в прошлом году до 31% за отчетный период. В отчете сказано даже, что в первую очередь жертвами становятся некрупные региональные ISP, различные хостинговые площадки и ЦОДы, у которых нет ресурсов для отражения мощных атак. На третьем месте по популярности атак с долей в 18% является электронная коммерция. Далее по популярности идут финансовые компании (доля 7%), образование (5%) и государственный сектор (5%).

По средней доле атак на конкретные компании наиболее увеличилось количество атак на образовательные учреждения – 153%, на втором месте телеком – увеличение на 29% и на третьем государственные компании – на 7%. При этом доля атак на государственный сектор и образовательные ресурсы увеличился – в прошлом году они были 2% и 1% соответственно, а сейчас – составляют, как уже было сказано, по 5%. В отчете ситуация была прокомментирована так: среди жертв выделяются “электронные дневники, сайты с заданиями и контрольными работами – все то, что мешает ученикам наслаждаться жизнью. Не исключено, что инициаторами таких атак часто являются сами учащиеся, что еще раз доказывает простоту организации DDoS на такие слабо защищенные ресурсы”.

Среди наиболее популярные типы атак следующие: бомбардировка UDP-пакетами (UDP flood) занимает почти треть – 32%, на втором месте бомбардировка SYNC-запросами – 27,4%, а на третьем – атаки фрагментированными пакетами (14,2%). Причем появляются комплексные атаки, в которых используются сразу несколько типов паразитного трафика. В частности, наиболее мощная атака прошлого года сочетала в себе все три вышеуказанных типа DDoS-атак. Продолжают наращивать и мощности зомби-сетей за счет заражения IoT-устройств. Наиболее сильной была атака на букмекерскую компанию, которая в пике составляла 178 МБит/с. По данным компании для этого была использована зомби-сеть с числом устройств в 4 тыс. штук.

При этом атаки с помощью усилителей продолжают развиваться на четвертом месте атаки с использованием DNS-усилителей (доля 13,2%). При этом появляются и новые методы усиления – для этого, в частности, начинают использовать протоколы Apple Remote Desktop, которая позволяет усиливать атаку 35.5 к одному, и Web Services Dynamic Discovery (усиление 500  к одному). Причем устройств для этого достаточно – 16 тыс. компьютеров и 630 тыс. устройств соответственно (данные на сентябрь 2019 года). Таким образом, еще есть ресурс по развитию всех типов атак, поэтому специалисты компании предсказывают их дальнейшее усиление.

Сейчас, когда достаточно большая часть сотрудников работает из дома и активно развиваются различные облачные сервисы, DDoS-атаки становятся важной проблемой. Как уже было сказано приход школьников в дистанционное образование сильно увеличил количество заинтересованных в том, чтобы не работали как образовательные ресурсы, так и операторы связи. К тому же большинство рынков в период пандемии схлопнулось, что привело к ужесточению конкуренции на них. А поскольку выживает тот, кто обслужит больше клиентов, то у компаний возникает сильный соблазн заблокировать деятельность конкурентов в том числе и с помощью не очень законных инструментов и методов. При этом видно, что атакам подвергаются инфраструктурные элементы – электронный бизнес, государственные компании, операторы связи. Специалисты «Ростелеком-Солар» не фиксировали  отдельно атаки на критическую инфраструктуру, но суммарная доля отраслей, где явно есть объекты КИИ – государственные, телеком и финансы – составляет уже 43%, что уже достаточно много. Скорее всего, эта доля будет только увеличиваться.

Поделиться:
Спецпроект

ИТАПК – впервые в режиме онлайн

Подробнее
Спецпроект

Форум «ИТОПК-2020» оценил потенциал господдержки

Подробнее

Подпишитесь
на нашу рассылку