Инструменты для DDoS-атак получили массовое распространение

2d630081-85a2-4d1a-9944-3a3628239bf4Специалисты Qrator Labs считают, что всеобщее распространение инструментов для проведения DDoS-атаки стало доступным даже людям с низким уровнем квалификации. Ранее подобные хакерские действия требовали изучения большого количества специализированного материала, который не так просто было найти в свободном доступе. С конца 2014 года начали свой рост Volumetric-атаки, которые используются при нападении на крупные целевые системы.

Эта тактика проведения DDoS привязывается к конкретным событиям. Например, серьёзная активность наблюдалась в период Олимпийских игр, или во время падения малазийского Боинга. Атака мощностью 10 Gbps происходит примерно через день, а 100 Gbps – примерно раз в неделю. Атаки наблюдались и на СМИ, и на крупные финансовые организации, и на частные банковские структуры. Пострадала и биржа Forex, отдельные брокеры которой не могли предоставлять услуги своим клиентам из-за перегрузки серверов.

Наиболее популярным при проведении атаки остаётся Amplification, когда сообщения об ошибках передаются на DNS-сервера, вызывая перегруз системы. Ранее предварительно формировался и настраивался ботнет, а теперь используется подмена IP-адреса жертвы, поэтому ресурсы злоумышленникам требуются значительно меньшие, чем это было пару лет тому назад. В широком доступе появляются точные схемы для реализации такого атакующего потенциала. В 2014 году большой популярностью среди хакеров были NTP- и SSDP-амплификаторы, в то время как в 2013 году именно DNS-запросы были наиболее востребованными.

Организация DDoS-атак перестала быть уделом отдельных энтузиастов, ныне на платной основе эта услуга оказывается многими группами хакеров. Уменьшается стоимость и аренды серверов, массивные сети собираются за совсем небольшие деньги, поскольку не требуется большой мощности каждой отдельной машины. Один гигабайт такого трафика сейчас оценивается в 10-20$, в зависимости от исполнителя такой атаки. Методики защиты варьируются, но ничего совершенного в этой области не существует. Всегда есть вероятность перегрузки сервера, особенно если поставщик услуг не является мощной структурой с надёжными параметрами безопасности. Всё это отмечается в отчёте Qrator Labs.