Новости о том, что тот или иной сайт подвергся DDoS-атаке появляются в сети довольно регулярно. В результате таких атак пользователи лишаются возможности доступа к атакованному ресурсу, а бизнес терпит убытки.
Атака DDoS (сокр. английского выражения distributed denial of service, что переводится как «распределённый отказ от обслуживания») — это атаки на сервер, сеть или веб-приложение, которые осуществляются путем перегрузки их трафиком с целью нарушения их работы. Существуют множество разновидностей DDoS-атак, от простых до сложных, которые могут привести к значительным экономическим потерям и повреждению репутации компании. В последние годы такие атаки стали все более частыми, изощренными и эффективными, причем даже маленькие компании и частные лица могут стать объектами атак. В этой статье мы рассмотрим основные типы DDoS-атак, а также представим статистические данные, демонстрирующие насколько серьезной угрозой они являются для бизнеса.
Количество DDoS-атак продолжает расти, и согласно данным компании Cisco, этот рост будет продолжаться и в ближайшие годы. К 2023 году ожидается более чем в два раза больше атак, чем в 2018 году — число DDoS-атак достигнет 15,4 миллиона.
По данным журнала Security Today, освещающего новости и тенденции в области безопасности, в четвертом квартале 2022 года организации предотвращали в среднем 29,3 атаки в день, что в 3,5 раза больше, чем 8,4 атаки в день в конце 2021 года. Также сообщалось, что число атак в странах Европы, Ближнего Востока и Африки росло быстрее, чем в среднем по миру. Организациям региона совершались в среднем 45 атак в день, что в четыре раза больше по сравнению с 11,3 атаками в день за тот же период в 2021 году.
Глобальный объем атак, зафиксированный в 2022 году, составил 4,44 петабайт, что на 32% больше, чем в 2021 году. Самый значительный рост наблюдался в Северной и Южной Америке. В прошлом году объем атак в этом регионе опередил общемировой объем, увеличившись на 110% по сравнению с 2021 годом. Несмотря на то, что регион ЕБВА опередил Америку по частоте атак (см. выше), там общий объем атак в 2022 году сократился, уменьшившись на 44% по сравнению с предыдущим годом.
Мощность DDoS-атак измеряется в количестве трафика, которое направляется на целевой веб-ресурс в течение определенного времени. Обычно этот трафик генерируется с помощью ботнетов, которые состоят из множества компьютеров и других устройств, зараженных зловредным ПО.
Мощность объемных DDoS-атак измеряется в количестве бит за единицу времени. Например, атака может иметь мощность в 100 Гбит/с, что означает, что на целевой веб-ресурс направляется 100 гигабит трафика в секунду.
Крупнейшая зарегистрированная атака в 2022 году составила 1,46 Тбит/с, что в 2,8 раза больше крупнейшей атаки, зарегистрированной в 2021 году.
Атаки могут продолжаться от нескольких минут до нескольких дней, что может привести к серьезным проблемам для целевого веб-ресурса. Самые продолжительные атаки в 2022 году варьировались от 100 до 250 Гбит/с, где в среднем атаки длились 66 часов или 2,75 дня.
DDoS-атаки могут быть разных типов, но все они имеют общую цель — перегрузить сервер и привести к отказу в обслуживании. Некоторые из самых распространенных видов DDoS-атак включают в себя:
• Атаки на уровне сети (например, атаки на протоколы ICMP, UDP, TCP):
Направлены на остановку сервера путем перегрузки сетевых соединений.
• Атаки на уровне приложения (например, атаки на HTTP, HTTPS, DNS):
Направлены на истощение ресурсов сервера, связанных с обработкой запросов клиента.
• Атаки на уровне инфраструктуры (например, атаки на DNS-сервера или маршрутизаторы):
Направлены на перегрузку сервера DNS, используя большое количество ложных запросов на DNS-сервер с целью получения большего количества ответных данных
• Смешанные атаки: Смешанные атаки сочетают в себе несколько видов DDoS-атак, направленных на различные уровни сервера с целью усиления эффекта.
Это лишь некоторые из наиболее распространенных видов DDoS-атак, и новые методы и техники атак могут появляться с течением времени.
Атаки на веб-приложения и API в 2022 году росли в геометрической прогрессии. Они выросли на 128% за год, что значительно опережает рост атак на 88% в период с 2020 по 2021 год.
Атаки с предсказуемым расположением ресурсов (predictable resource location) составили почти половину активности. Атаки с инъекцией кода (14%) и SQL-инъекцией (11%) вместе составили четверть атак на веб-приложения.
Наиболее атакуемыми отраслями были розничная и оптовая торговля (25%), за ними следовали высокие технологии (20%) и телекоммуникации (15%), на которые в совокупности пришлось 60% блокированных атак на веб-приложения.
В 2022 году наибольшему количеству атак подверглась финансовая отрасль — 53% от общего числа атак. За ней следуют технологии (20%) и здравоохранение (11%).
В Америке на финансовую отрасль пришлось 32% атак, за ней последовали здравоохранение (24%) и технологии (17%).
В странах Европы, Ближнего Востока и Африки финансовая отрасль (71%) также возглавила список наиболее подверженных атакам, за ней следуют технологии (16%) и правительство (4%).
В Азиатско-Тихоокеанском регионе наиболее подверженной атакам отраслью были технологии, на которые пришлось 70% атак, за ними последовали финансы (9%) и государственные структуры (8%).
DDoS-атаки — явление не новое. Однако, как видно из цифр, в последние годы они стали более частыми, изощренными и действенными. По мнению экспертов компании Lumen Technologies, американской телекоммуникационной компании, в 2023 году злоумышленники найдут новые ресурсы для усиления атак, такие как облачные виртуальные сервисы, устройства IoT и сети 5G. Экспертов также прогнозируют, что DDoS-атаки станут более целенаправленными, сложными и постоянными, что потребует более совершенных стратегий и решений для защиты.
Для защиты от DDoS-атак компаниям необходимо внедрять эффективные стратегии, которые позволяют оперативно обнаруживать и реагировать на DDoS-атаки и минимизировать последствия. Некоторые из этих стратегий включают развертывание решений по защите от DDoS-атак, таких как брандмауэры, балансировщики нагрузок или облачные сервисы, которые могут отфильтровывать вредоносный трафик и поддерживать доступность услуг. Кроме того, компаниям необходимо контролировать сетевой трафик и производительность, выявлять потенциальные уязвимости и источники атак, а также сотрудничать с поставщиками интернет-услуг и другими организациями для обмена информацией и опытом.
ИТ-директоры могут внедрять следующие лучшие практики:
1. Изучение уровня уязвимости своей сети. ИТ-директоры должны проводить регулярное тестирование своей сети на уязвимости, чтобы выявить возможные проблемы и улучшить защиту своих организаций.
2. Использование множественных уровней защиты. Использование нескольких уровней защиты может помочь улучшить защиту от DDoS-атак. Например, использование комбинации облачных решений и специализированных аппаратных средств может помочь обеспечить более надежную защиту.
3. Регулярное обновление программного обеспечения. Регулярное обновление программного обеспечения может помочь улучшить защиту от DDoS-атак, так как многие атаки основаны на уязвимостях в программном обеспечении.
4. Планирование бизнес-процессов на случай DDoS-атак. ИТ-директоры должны разработать планы действий на случай DDoS-атак, чтобы минимизировать возможные потери и ущерб для бизнеса.
5. Обучение сотрудников. Обучение сотрудников, особенно тех, кто работает с веб-сайтами и онлайн-сервисами, может помочь улучшить защиту от DDoS-атак, так как многие атаки начинаются с фишинговых писем или других социальных инженерных атак.
DDoS-атаки являются серьезной и растущей угрозой в 2023 году, которая требует постоянной бдительности и принятия предупреждающих мер от компаний всех размеров и отраслей. Понимая природу и последствия DDoS-атак и внедряя эффективные стратегии смягчения последствий DDoS, компании могут снизить риск стать жертвой DDoS-атаки и обеспечить свою работу в Интернете.