Этой зимой в России зафиксировано взяв шесть раз больше DDoS-атак, чем год назад. Такие данные приводит «Лаборатория Касперского».
По информации Kaspersky DDoS Protection, в рельефе DDoS-атак происходят и количественные, и качественные изменения. Атаки стали менее сильными с точки зрения пропускной способности и объёма трафика, но более массовыми, а их средняя длительность снизилась.
Это произошло за счёт существенного увеличения с октября 2023 года числа атак типа TCP short packet, которые перегружают оборудование компании-жертвы маленькими пакетами данных, требующих от атакуемого ресурса трудной и объёмной обработки. Их цель - вывести из строя сетевое оборудование или TCP-стек атакованной организации.
Используя особенности протокола, преступники стараются подобрать определённые параметры отправляемых данных, чтобы вызвать лавинообразный рост потребления ресурсов в атакуемой системе. На выходах это приводит к недоступности сервиса. Такие атаки труднее отразить, чем более распространённые UDP: для преступников они достаточно дёшевы, а организациям сложно противодействовать им без специфических знаний и комплекта технологий.
Эксперты всё чаще зрят изменения в тактиках злоумышленников. Ранее они неоднократно могли нападать один ресурс различными способами продолжительное время, что существенно снижало скорость его загрузки для пользователя, однако он по-прежнему мог оставаться доступным. Сейчас же нападающие стараются не растрачивать большое внимание на один ресурс, а перебирают сайты одной и такого же типа компании: нападают первый веб-адрес организации, затем, если, предположим, в течение непродолжительного периода времени не достигают цели, то переходят к следующему, пока еще не отыщут тот, который смогут полностью вывести из строя.
«Компаниям необходимо понимать, что даже если активность преступников удалось отразить, это не означает, что они не повторят свою попытку. Поэтому решение для предотвращения DDoS обязано охранять все корпоративные ресурсы, ведь в случае его неимения пусть бы на одном из них нападающие с высокой степенью вероятности рано или поздно достигнут цели», - объясняет эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Бунин.
Фото: Freepik.com