Геополитика, уязвимости и виртуальные ботнеты — что влияет на стремительный рост DDoS-атак

По данным компании Cloudflare, занимающейся защитой от DDoS-атак, которые буквально затопляют сайты жертв нежелательным трафиком и делают их недоступными, во втором квартале 2023 года количество DDoS-запросов по всему миру достигло 5,4 триллиона, что на 15% больше, чем в первом квартале. Тем не менее, по сравнению с аналогичным периодом 2022 года атак стало меньше, но и тут не всё так просто, ведь они стали более изощрёнными и эффективными.

Квартальная статистика Cloudflare за этот и прошлый год

Особенно сильно пострадали компании из сфер криптовалют, а также различные игорные заведения. Так, объём DDoS-атак только на криптобизнес вырос за последние месяцы аж на 600%.

Среди факторов, способствующих росту DDoS-атак, Cloudflare в первую очередь выделяет деятельность хакеров, связанных с геополитической ситуацией в мире,
ботнеты на основе виртуальных машин, а также эксплуатацию уязвимости в телефонных системах Mitel.

Так, в начале июня скандальные киберпреступные группировки Killnet , REvil и Anonymous Sudan пообещали провести массированные DDoS-атаки на финансовые организации США и Европы. Злоумышленники сдержали своё обещание и за последние недели осуществили не менее 10 000 атак на сайты, защищаемые Cloudflare.

Другая угроза возникла из-за роста числа ботнетов, состоящих из виртуальных машин, которые, как сообщают эксперты, атакуют до 5000 раз мощнее, чем сети, состоящие из заражённых физических устройств. Виртуальная машина (VM) — это программная имитация физического компьютера — она позволяет пользователям запускать несколько операционных систем или программных приложений на одном устройстве. В результате хакеры могут проводить крупномасштабные DDoS-атаки, используя относительно небольшое количество компьютеров.

Как сообщает Cloudflare, самой мощной в этом году как раз считается DDoS-атака, проведённая с использованием ботнета на базе виртуальных машин в феврале. Она достигала 71 млн запросов в секунду и доставила немало хлопот своим жертвам.

Последним фактором, на который Cloudflare обратила внимание в своём отчёте, была обнаруженная в марте уязвимость, затрагивающая систему MiCollab Business Phone от компании Mitel. Уязвимость CVE-2022-26143 возникает, когда незащищённый UDP-порт доступен из Интернета. Это позволяет злоумышленникам отправлять команду «startblast» без аутентификации, по сути, заполняя систему имитированными вызовами для нарушения её устойчивости.

По данным Cloudflare, больше всего DDoS-атак исходит из США, Китая и Германии. Однако с учётом масштаба стран наибольшая доля атак по отношению к общему трафику приходится на Мозамбик, Египет и Финляндию.

DDoS-атаки в современном мире — угроза крайне неприятная и финансово затратная, особенно если для получения прибыли ваша инфраструктура должна функционировать 24/7. Чтобы защититься от подобного рода атак, компаниям следует использовать специализированные сервисы, блокирующие вредоносный трафик, проводить регулярные аудиты безопасности и своевременно устанавливать обновления программного обеспечения на все используемые устройства.