Пн. Янв 17th, 2022

Специалисты компании StormWall зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Почаще всего от них страдали компании развлекательного сектора, ритейл, издательские дома и финтех-сфера, в особенности криптосервисы.

Хакеры объединили несколько ботнетов, чтоб совершать мощнейшие разрушительные DDoS-атаки.

Атаки осуществлялись с помощью нового ботнета, состоящего из нескольких 10-ов тысяч серверов с разными версиями операционных систем, а также вебкамер, роутеров, умных телевизоров.

Так как в ботнет входят разные устройства на базе разных операционных систем, можно сделать вывод, что они заражены различными способами. Каждая атака имела примерно схожую мощность, но при этом разную географическую распределенность, что показывает на то, что использовался не один ботнет, а несколько, объединенных в единую систему управления – говорят в StormWall.

По утверждению профессионалов, ресурсы ботнета были разделены между несколькими юзерами, которые могли запускать DDoS-атаки одновременно. При этом для пуска атаки каждый злоумышленник использовал не весь ботнет, а его часть – но даже часть позволяла организовать атаку мощностью в несколько сотен гигабит в секунду.

По словам директора по развитию VAS Experts Артема Терещенко, сейчас ресурсы защиты в интернете находятся на довольно высоком уровне, и чтобы взломать их, необходимо сгенерировать как можно больше трафика. Объединение ботнетов необходимо именно для того, чтобы превысить припас устойчивости атакуемого ресурса.

Создание огромного ботнета опасно тем, что те сервисы, которые производят очистку от них, могут быть выведены из строя и ботнет сумеет затронуть не только атакуемые сети, но и сопутствующие ресурсы, которые находятся в тех же сетях защиты и пользуются теми же каналами, через которые идет основной трафик.

Сложность состоит в том, что вырастает количество устройств, подключенных к интернету (те же устройства «умного дома»), которые фактически не администрируются владельцами. На них стоят дефолтные пароли, их просто взломать, у них много уязвимостей. Поэтому хакерам все проще создать сеть ботнетов, которая просто расширяется. Возможно, сети защиты от DDoS не будут успевать расширяться так же стремительно, как сеть зараженных устройств, – заключает Терещенко.

Ботнет, обнаруженный в декабре, стал самым большим за историю интернета – раньше индустрия кибербезопасности такового не видела. Поэтому компании, которые занимаются защитой от DDoS-атак, должны иметь мощнейший резерв, чтобы быть готовыми к будущим угрозам.

Активная волна атак началась 5 декабря – с тех пор они идут каждый день (в среднем по 10 атак). Всего за месяц было зафиксировано около 230 атак, которые были ориентированы: 

  • на развлекательную сферу – 72 (32%);
  • ретейл – 55 (24%);
  • денежный сектор – 28 (12%);
  • интернет-провайдеры и хостинги – 23 (10%);
  • банки – 16 (7%);
  • образование – 9 (4%);
  • страхование – 8 (3,5%);
  • медицина – 7 (2%);
  • СМИ – 6 (2,5%).

Напомним, что в начале декабря Гугл нарушил работу крупного ботнета Glupteba.

Источник: Известия

Источник: www.seonews.ru

от Admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *