Инструменты для DDoS-атак получили большое распространение

Специалисты Qrator Labs думают, что всеобщее распространение инструментов для выполнения DDoS-атак стало доступным даже пользователям со слабым уровнем навыков. Раньше подобные атаки требовали понимания большого количества узкоспециализированного материала, который не так просто было обнаружить в открытом доступе. С конца 2015 года начали свой рост Volumetric-атаки, которые применяют на атаки крупных систем.

Эта тактика выполнения DDoS привязывается к определённым событиям. Например, серьёзная активность замечается во время Олимпийских игр, или во время падения самолётов. Атака мощностью 10 Gbps происходит примерно через день, а 100 Gbps – примерно раз в неделю. Атаки наблюдались на СМИ, большие финансовые компании, частные банковские организации. Пострадал и сервис Forex, многие брокеры не могли предоставлять услуги своим пользователям из-за перегрузки серверов.

Одним из самых популярных при атаках считается Amplification, когда сообщения об ошибках отправляются на DNS-сервера, вызывая перегруз системы. Раньше в заранее создавался и настраивался ботнет, а теперь применяется подмена IP-адреса пользователей, поэтому ресурсы хакерам нужны небольшие, по сравнению с прошлыми годами. В открытом доступе встречаются подробные методы для выполнения такого атакующего потенциала. В 2015 году большой популярностью среди злоумышленников были NTP- и SSDP-амплификаторы, в то время как в 2014 году именно DNS-запросы были наиболее востребованными.

Подготовка DDoS-атак перестала быть работой отдельных энтузиастов, сегодня за деньги эта услуга оказывается многими группами хакеров. Снижается цена и аренды серверов, массивные сети собираются за небольшие деньги, потому что уже не нужны большие мощности. Один гигабайт такого трафика сейчас стоит около 12-22$, в зависимости от исполнителя такой атаки. Стратегии защиты бывают разные, но ничего совершенного в этой сфере ещё нет. Всегда есть вероятность перегрузки сервера, особенно если поставщик услуг не имеет мощной инфраструктуры с надёжными параметрами безопасности. Всё это пишется в докладе Qrator Labs.