28 марта 2023

Новости о том, что тот или иной сайт подвергся DDoS-атаке появляются в сети довольно регулярно. В результате таких атак пользователи лишаются возможности доступа к атакованному ресурсу, а бизнес терпит убытки.

Атака DDoS (сокр. английского выражения distributed denial of service, что переводится как «распределённый отказ от обслуживания») — это атаки на сервер, сеть или веб-приложение, которые осуществляются путем перегрузки их трафиком с целью нарушения их работы. Существуют множество разновидностей DDoS-атак, от простых до сложных, которые могут привести к значительным экономическим потерям и повреждению репутации компании. В последние годы такие атаки стали все более частыми, изощренными и эффективными, причем даже маленькие компании и частные лица могут стать объектами атак. В этой статье мы рассмотрим основные типы DDoS-атак, а также представим статистические данные, демонстрирующие насколько серьезной угрозой они являются для бизнеса.

Глобальные тенденции атак: неумолимый рост DDoS 

— Количество атак 

Количество DDoS-атак продолжает расти, и согласно данным компании Cisco, этот рост будет продолжаться и в ближайшие годы. К 2023 году ожидается более чем в два раза больше атак, чем в 2018 году — число DDoS-атак достигнет 15,4 миллиона.

— Частота атак 

По данным журнала Security Today, освещающего новости и тенденции в области безопасности, в четвертом квартале 2022 года организации предотвращали в среднем 29,3 атаки в день, что в 3,5 раза больше, чем 8,4 атаки в день в конце 2021 года. Также сообщалось, что число атак в странах Европы, Ближнего Востока и Африки росло быстрее, чем в среднем по миру. Организациям региона совершались в среднем 45 атак в день, что в четыре раза больше по сравнению с 11,3 атаками в день за тот же период в 2021 году. 

— Объем атак

Глобальный объем атак, зафиксированный в 2022 году, составил 4,44 петабайт, что на 32% больше, чем в 2021 году. Самый значительный рост наблюдался в Северной и Южной Америке. В прошлом году объем атак в этом регионе опередил общемировой объем, увеличившись на 110% по сравнению с 2021 годом. Несмотря на то, что регион ЕБВА опередил Америку по частоте атак (см. выше), там общий объем атак в 2022 году  сократился, уменьшившись на 44% по сравнению с предыдущим годом.

— Мощность DDoS-атак

Мощность DDoS-атак измеряется в количестве трафика, которое направляется на целевой веб-ресурс в течение определенного времени. Обычно этот трафик генерируется с помощью ботнетов, которые состоят из множества компьютеров и других устройств, зараженных зловредным ПО.

Мощность объемных DDoS-атак измеряется в количестве бит за единицу времени.  Например, атака может иметь мощность в 100 Гбит/с, что означает, что на целевой веб-ресурс направляется 100 гигабит трафика в секунду.

Крупнейшая зарегистрированная атака в 2022 году составила 1,46 Тбит/с, что в 2,8 раза больше крупнейшей атаки, зарегистрированной в 2021 году.

— Продолжительность DDoS-атак

Атаки могут продолжаться от нескольких минут до нескольких дней, что может привести к серьезным проблемам для целевого веб-ресурса. Самые продолжительные атаки в 2022 году варьировались от 100 до 250 Гбит/с, где в среднем атаки длились 66 часов или 2,75 дня.

Виды DDoS-атак

DDoS-атаки могут быть разных типов, но все они имеют общую цель — перегрузить сервер и привести к отказу в обслуживании. Некоторые из самых распространенных видов DDoS-атак включают в себя:

• Атаки на уровне сети (например, атаки на протоколы ICMP, UDP, TCP):
Направлены на остановку сервера путем перегрузки сетевых соединений.

• Атаки на уровне приложения (например, атаки на HTTP, HTTPS, DNS):
Направлены на истощение ресурсов сервера, связанных с обработкой запросов клиента.

• Атаки на уровне инфраструктуры (например, атаки на DNS-сервера или маршрутизаторы): 
Направлены на перегрузку сервера DNS, используя большое количество ложных запросов на DNS-сервер с целью получения большего количества ответных данных 

• Смешанные атаки: Смешанные атаки сочетают в себе несколько видов DDoS-атак, направленных на различные уровни сервера с целью усиления эффекта.

Это лишь некоторые из наиболее распространенных видов DDoS-атак, и новые методы и техники атак могут появляться с течением времени. 

Атаки на веб-приложения и API

Атаки на веб-приложения и API в 2022 году росли в геометрической прогрессии. Они выросли на 128% за год, что значительно опережает рост атак на 88% в период с 2020 по 2021 год. 

Атаки с предсказуемым расположением ресурсов (predictable resource location) составили почти половину активности. Атаки с инъекцией кода (14%) и SQL-инъекцией (11%) вместе составили четверть атак на веб-приложения. 

Наиболее атакуемыми отраслями были розничная и оптовая торговля (25%), за ними следовали высокие технологии (20%) и телекоммуникации (15%), на которые в совокупности пришлось 60% блокированных атак на веб-приложения. 

Наиболее атакуемые отрасли

В 2022 году наибольшему количеству атак подверглась финансовая отрасль — 53% от общего числа атак. За ней следуют технологии (20%) и здравоохранение (11%).

 

В Америке на финансовую отрасль пришлось 32% атак, за ней последовали здравоохранение (24%) и технологии (17%).

В странах Европы, Ближнего Востока и Африки финансовая отрасль (71%) также возглавила список наиболее подверженных атакам, за ней следуют технологии (16%) и правительство (4%).

В Азиатско-Тихоокеанском регионе наиболее подверженной атакам отраслью были технологии, на которые пришлось 70% атак, за ними последовали финансы (9%) и государственные структуры (8%).

Злоумышленники осваивают новейшие технологии

DDoS-атаки — явление не новое. Однако, как видно из цифр, в последние годы они стали более частыми, изощренными и действенными. По мнению экспертов компании Lumen Technologies, американской телекоммуникационной компании, в 2023 году злоумышленники найдут новые ресурсы для усиления атак, такие как облачные виртуальные сервисы, устройства IoT и сети 5G. Экспертов также прогнозируют, что DDoS-атаки станут более целенаправленными, сложными и постоянными, что потребует более совершенных стратегий и решений для защиты. 

Как бороться? Решения от DDoS-атак

Для защиты от DDoS-атак компаниям необходимо внедрять эффективные стратегии, которые позволяют оперативно обнаруживать и реагировать на DDoS-атаки и минимизировать последствия. Некоторые из этих стратегий включают развертывание решений по защите от DDoS-атак, таких как брандмауэры, балансировщики нагрузок или облачные сервисы, которые могут отфильтровывать вредоносный трафик и поддерживать доступность услуг. Кроме того, компаниям необходимо контролировать сетевой трафик и производительность, выявлять потенциальные уязвимости и источники атак, а также сотрудничать с поставщиками интернет-услуг и другими организациями для обмена информацией и опытом.

ИТ-директоры могут внедрять следующие лучшие практики:

1. Изучение уровня уязвимости своей сети. ИТ-директоры должны проводить регулярное тестирование своей сети на уязвимости, чтобы выявить возможные проблемы и улучшить защиту своих организаций.

2. Использование множественных уровней защиты. Использование нескольких уровней защиты может помочь улучшить защиту от DDoS-атак. Например, использование комбинации облачных решений и специализированных аппаратных средств может помочь обеспечить более надежную защиту.

3. Регулярное обновление программного обеспечения. Регулярное обновление программного обеспечения может помочь улучшить защиту от DDoS-атак, так как многие атаки основаны на уязвимостях в программном обеспечении.

4. Планирование бизнес-процессов на случай DDoS-атак. ИТ-директоры должны разработать планы действий на случай DDoS-атак, чтобы минимизировать возможные потери и ущерб для бизнеса.

5. Обучение сотрудников. Обучение сотрудников, особенно тех, кто работает с веб-сайтами и онлайн-сервисами, может помочь улучшить защиту от DDoS-атак, так как многие атаки начинаются с фишинговых писем или других социальных инженерных атак. 

DDoS-атаки являются серьезной и растущей угрозой в 2023 году, которая требует постоянной бдительности и принятия предупреждающих мер от компаний всех размеров и отраслей. Понимая природу и последствия DDoS-атак и внедряя эффективные стратегии смягчения последствий DDoS, компании могут снизить риск стать жертвой DDoS-атаки и обеспечить свою работу в Интернете.