402
Как меняется ландшафт DDoS-атак в России
Атаки стали менее мощными с точки зрения пропускной способности и объёма трафика, но более массовыми, а их средняя длительность снизилась. Это произошло за счёт существенного увеличения с октября 2023 года числа атак типа TCP short packet, которые перегружают оборудование компании-жертвы небольшими пакетами данных, требующих от атакуемого ресурса сложной и объёмной обработки. Их цель ― вывести из строя сетевое оборудование или TCP-стек атакованной организации. Используя особенности протокола, злоумышленники стараются подобрать определённые параметры отправляемых данных, чтобы вызвать лавинообразный рост потребления ресурсов в атакуемой системе. В результате это приводит к недоступности сервиса. Такие атаки сложнее отразить, чем более распространённые UDP: для злоумышленников они довольно дёшевы, а организациям трудно противодействовать им без специфических знаний и набора технологий.
Эксперты всё чаще видят изменения в тактиках злоумышленников. Ранее они часто могли атаковать один ресурс разными способами продолжительное время, что существенно снижало скорость его загрузки для пользователя, однако он по-прежнему мог оставаться доступным. Сейчас же атакующие стараются не тратить много времени на один ресурс, а перебирают сайты одной и той же компании: атакуют первый веб-адрес организации, затем, если в течение непродолжительного периода времени не достигают цели, то переходят к следующему, пока не найдут тот, который смогут полностью вывести из строя.
«Компаниям нужно понимать, что даже если активность злоумышленников удалось отразить, это не значит, что они не повторят свою попытку. Поэтому решение для предотвращения DDoS должно защищать все корпоративные ресурсы, ведь в случае его отсутствия хотя бы на одном из них атакующие с высокой степенью вероятности рано или поздно достигнут цели», ― комментирует Дмитрий Бунин, эксперт по кибербезопасности в «Лаборатории Касперского».
