DDoSтать до потолка: как и почему за 2024 год изменились сетевые кибератаки
Важнейшим итогом 2024 года эксперты в области противодействия DDoS-атакам называют смещение фокуса нападающих кибермошенников с количества на «качество». Теперь они придерживаются подхода, при котором потенциальная цель хорошо изучается и под ее особенности формируется вектор атаки. Подвижки к этому начались еще в 2023 году, и теперь картина окончательно сложилась. О том, как изменился ландшафт DDoS и что этому способствовало, рассуждает руководитель направления защиты от DDoS-атак на уровне веб-приложений DDoS-Guard Дмитрий Никонов.
Ботнеты всему виной
В мае 2024 года Европол отчитался о крупнейшей операции по борьбе с ботнетами (группа подключенных к Интернету устройств, каждое из которых запускает одного или нескольких ботов. — Forbes), которая остановила работу более сотни вредоносных серверов по всему миру. Однако этот успех не принес значительного облегчения. Активное распространение вредоносного ПО позволяет злоумышленникам укреплять существующие ботнеты и создавать новые на базе камер видеонаблюдения, маршрутизаторов и даже умных телевизоров. Коллеги из TrendMicro подсчитали, что в одной из недавних DDoS-атак более 80% задействованных устройств были беспроводными маршрутизаторами TP-Link, Zyxel и других марок, еще 15% составили IP-камеры, а остальное пришлось на видеорегистраторы и другие устройства.
В 2024 году мы наблюдали атаки, в рамках которых был задействован почти 1 млн уникальных IP-адресов. Это втрое больше, чем в 2023 году, и сопоставимо с количеством IP, используемых всей Исландией или Кипром. Прогнозы в этом направлении неутешительны, поскольку устройств, которые потенциально способны стать частью ботнета, каждый год выпускают миллионы.
Развитие ботнетов привело к колоссальному росту пиковой мощности DDoS-атак. Теперь объемные всплески скоростью более 1 Тбит/с становятся все более привычным делом. Если раньше мы о них узнавали от крупнейших корпораций, то теперь видим и на своих дашбордах (интерактивная аналитическая панель, графический интерфейс. — Forbes). В октябре 2024 года мы пережили крупнейшую в своей истории атаку в 2,4 Тбит/с. Выглядит это, конечно, красиво, но если мы в состоянии переварить такое количество трафика, поскольку специализируемся на защите от DDoS, то что делать, например, локальным операторам связи, у которых зачастую нет избыточной канальной емкости в таком объеме?
Телеком под прицелом
2024 год прошел под аккомпанемент DDoS-атак в адрес операторов связи и облачных провайдеров. Очаги вредоносной активности фиксировались практически в каждом регионе России, зачастую разрастаясь из кратковременной вспышки в многодневные атаки, нацеленные на переполнение каналов связи и перегрузку сетевого оборудования.