Обзор DDoS-атак за второй квартал 2021 года

This post is also available in: Английский Французский Немецкий Итальянский Португальский, Бразилия Испанский

Во втором квартале текущего года наибольшее количество атак пришлось на игровую и телекоммуникационную отрасли. Возросло количество burst-атак, появились новые злоумышленники, вышли из тени группы хакеров-активистов (хактивистов). Их атаки стали более дерзкими, а требования — более наглыми. От атак не застрахована ни одна отрасль. Если у организации есть незащищенные приложения и сети, хакеры сделают все, чтобы нарушить доступность и работу сервисов и намеренно испортить репутацию компании.

Методы, которыми хакеры мешают доступу к сетям и приложениям

Целью объемных или volumetric-атак является истощение пропускной способности интернет-каналов. 90% из них были направлены на HTTP или HTTPS (см. рис. ниже). Даже если организация не предоставляет HTTP(S)-службы, атаки такого типа перегружают интернет-каналы и сетевое оборудование.

UDP по-прежнему остается самым используемым протоколом для организации DDoS-атак большого объема. По нему легко направить ложный трафик, и на нем основана большая часть атак с усилением трафика (amplification attack).

Используемые хакерами DDoS-атаки

Burst-атаки (или атаки hit-and-run) используют непродолжительные мощные всплески трафика, повторяющиеся с определенными интервалами. Каждый всплеск длится всего несколько минут, тогда как вся атака может продолжаться несколько часов и даже дней. За второй квартал 2021 года Radware столкнулась с несколькими burst-атаками разного масштаба и продолжительности, которые были направлены на финансовую и технологическую отрасли.

RDoS-кампании

В новостях все чаще упоминаются атаки типа «Отказ в обслуживании с выкупом» (RDoS). Организация получает сообщение с требованием заплатить выкуп и угрозой масштабной DDoS-атаки, которая выведет из строя сеть и сервисы. Например, Fancy Lazarus требуют заплатить им от 0,5 до 5 биткоинов за отказ от DDoS-атаки на сетевые активы жертвы. В начале мая несколько интернет-провайдеров из Ирландии и стран Скандинавии и Восточной Европы сообщили о получении писем с требованием выкупа, за которыми последовали DDoS-атаки. К концу месяца в Radware поступило множество запросов на оперативное подключение облачных сервисов защиты от организаций, получивших письма с требованием выкупа.

[Понравилась статья? Подпишитесь на еженедельную рассылку свежих новостей от Radware и получите эксклюзивный доступ к премиум-материалам Radware.]

Хактивизм

Если в каком-то регионе возникает нестабильная политическая обстановка, скорее всего, там действуют хактивисты. В середине июня малазийская группа хактивистов DragonForce Malaysia, поддерживающая палестинцев, провела на Ближнем Востоке операцию #OpsBedil (серию кибератак, включая DDoS-атаки).

* Загрузите полный отчет, чтобы узнать о трех основных векторах атак во втором квартале этого года.