Инструменты для DDoS-атак получили большое распространение
Интернет

Инструменты для DDoS-атак получили большое распространение

Специалисты Qrator Labs думают, что всеобщее распространение инструментов для выполнения DDoS-атак стало доступным даже пользователям со слабым уровнем навыков. Раньше подобные атаки требовали понимания большого количества узкоспециализированного материала, который не так просто было обнаружить в открытом доступе. С конца 2015 года начали свой рост Volumetric-атаки, которые применяют на атаки крупных систем.

Эта тактика выполнения DDoS привязывается к определённым событиям. Например, серьёзная активность замечается во время Олимпийских игр, или во время падения самолётов. Атака мощностью 10 Gbps происходит примерно через день, а 100 Gbps – примерно раз в неделю. Атаки наблюдались на СМИ, большие финансовые компании, частные банковские организации. Пострадал и сервис Forex, многие брокеры не могли предоставлять услуги своим пользователям из-за перегрузки серверов.

Одним из самых популярных при атаках считается Amplification, когда сообщения об ошибках отправляются на DNS-сервера, вызывая перегруз системы. Раньше в заранее создавался и настраивался ботнет, а теперь применяется подмена IP-адреса пользователей, поэтому ресурсы хакерам нужны небольшие, по сравнению с прошлыми годами. В открытом доступе встречаются подробные методы для выполнения такого атакующего потенциала. В 2015 году большой популярностью среди злоумышленников были NTP- и SSDP-амплификаторы, в то время как в 2014 году именно DNS-запросы были наиболее востребованными.

Подготовка DDoS-атак перестала быть работой отдельных энтузиастов, сегодня за деньги эта услуга оказывается многими группами хакеров. Снижается цена и аренды серверов, массивные сети собираются за небольшие деньги, потому что уже не нужны большие мощности. Один гигабайт такого трафика сейчас стоит около 12-22$, в зависимости от исполнителя такой атаки. Стратегии защиты бывают разные, но ничего совершенного в этой сфере ещё нет. Всегда есть вероятность перегрузки сервера, особенно если поставщик услуг не имеет мощной инфраструктуры с надёжными параметрами безопасности. Всё это пишется в докладе Qrator Labs.

2 2174 Рейтинг 4.217/5 основан на 2174 просмотрах
Комментарии
  • Garm

    хорошо что обычные пользователи с этим не сталкиваются

    Thursday, 15-11-2018 08:43
  • Василий Слепаков

    Ещё как сталкиваются. Небольшие серваки от ддос ложатся только в путь!

    Monday, 26-07-2021 03:31