Главное предназначение DDoS-атаки – сделать целевой ресурс недоступным для обычных пользователей. Злоумышленники направляют на сервисы и сайты огромное количество запросов. Те не выдерживают нагрузки и перестают отвечать.
Для проведения DDoS-атак обычно используются ботнеты. Это сети из десятков тысяч зараженных устройств. Мощность ботнетов, используемых для атак, постоянно увеличивается. Больше становится и самих атак – например, по оценке «Ростелекома» за 3 квартала 2021 года российские компании были атакованы в 2,5 раза чаще, чем за аналогичный период 2020 года.
Ниже – примеры крупнейших DDoS-атак в истории, от которых страдали крупные корпорации и целые страны.
2007 год – атаковали Эстонию
Мощность атаки: неизвестно.
Последствия: пострадала торговля – были проблемы с кассовым, платежным оборудованием, системы работали со сбоями. Злоумышленники практически вывели из строя электронные почтовые сервисы, каналы передачи информации были забиты спамом.
Исчерпывающей информации о мощности атаки нет. Но поражает другое – время активности атакующих. Около 3 недель ботнеты рассылали огромные объемы спама, заваливая эстонскую сеть запросами.
2012 год – атаковали американские банки
Мощность атаки: 60 Гбит/с.
Последствия: под обстрел попали сразу 6 банков – Bank of America, JPMorgan Chase, US Bank, Citigroup, Wells Fargo и PNC Bank. Злоумышленники использовали разные способы, проверяя, от какого типа атаки банки менее всего защищены.
2016 год – многочисленные атаки ботнетом Mirai
Мощность атаки: от 623 Гбит/с до 1.1 Тбит/с.
Последствия: 20 сентября 2016 года атаке подвергся сайт специалиста по кибербезопасности Брайана Кребса.
В октябре атаке подвергся Dyn – крупный DNS-провайдер. Из-за возросшей нагрузки вместе с Dyn упал целый ряд популярных сайтов: GitHub, HBO, Twitter, Reddit, PayPal, Netflix и Airbnb.
Источником этих атак был ботнет Mirai, который на пике включал 60 000 взломанных устройств интернета вещей, в частности камеры и маршрутизаторы. Активность ботнета фиксировалась вплоть до 2017 года.
2017 год – атаковали Google
Мощность атаки: 2.54 Тбит/с.
Последствия: сервисы Google работали без сбоев, данные пользователей не пострадали.
На данный момент это самая мощная DDoS-атака в истории. По данным Google Threat Analysis Group (TAG), источником атаки был Китай. Аналитики возложили ответственность за нее на «правительственных хакеров».
Атака мощностью 2.54 Тбит/с стала кульминацией полугодичной кампании, которую хакеры вели против Google. В течение 6 месяцев злоумышленники использовали разные методы в попытках подорвать работу инфраструктуры корпорации.
Эксперты Google держали случившееся в тайне до 2020 года. Атаку решили придать огласке, чтобы привлечь внимание к участившимся случаям атак со стороны правительственных хакеров, а также к увеличению мощности ботнетов.
2018 год – атаковали GitHub
Мощность атаки: 1.35 Тбит/с.
Последствия: работа сервиса замедлилась примерно на 4 минуты, еще на 5 минут он был выведен из строя. Затем атакующие прекратили свои действия.
Справиться с наплывом мусорного трафика GitHub помог CDN-провайдер Akamai. После атаки администраторы признали, что атакующие использовали дыры в безопасности самой площадки. Для генерирования трафика не понадобился объемный ботнет – достаточно было надавить на уязвимости Memcached-серверов.
2020 год – атаковали клиента Amazon Web Services
Мощность атаки: 2.3 Тбит/с.
Последствия: точная информация не раскрывается. Специалисты AWS посчитали, что каждая минута простоя обходится бизнесу в 5600 долларов, однако эта цифра может меняться в зависимости от региона и направления деятельности компании.
Атака длилась 3 дня. Однако клиенты AWS не столкнулись с масштабными сбоями в работе сервиса.
Август 2021 года – атаковали одного из клиентов Microsoft Azure
Мощность атаки: 2.4 Тбит/с.
Последствия: точной информации нет. Представители Microsoft сообщили, что атака продолжалась 9 минут и велась силами примерно 70 000 устройств из Азиатско-Тихоокеанского региона. Были замечены хосты из Малайзии, Вьетнама, Тайваня, Японии, Китая, США.
Сентябрь 2021 года – атаковали Яндекс
Мощность атаки: 21.8 млн запросов в секунду на пике.
Последствия: несмотря на масштаб, атака не повлияла на работу сервисов Яндекса. Данные пользователей также не пострадали.
Через несколько дней после атаки Яндекс опубликовал в блоге на Хабре некоторые результаты расследования, которое компания проводила совместно с коллегами из Qrator Labs.
Из материала следует, что специалисты еще в июне 2021 года начали замечать признаки ботнета нового типа с несколькими сотнями тысяч устройств. Исследователи связывают его с крупнейшими атаками, которые в августе/сентябре 2021 года были зафиксированы в Новой Зеландии, США и России.
По данным StormWall, количество DDoS-атак многократно возросло, особенно после начала пандемии, когда компании начали активно уходить в онлайн. Теперь фиксируются атаки не только на крупные сервисы, но и на небольшие ресурсы. В новом выпуске подкаста «Релиз в пятницу» вы узнаете, чем особенно опасны DDoS-атаки, нужно ли заранее ставить защиту и что делать, если атака уже началась.
Комментарии