DDOS-АТАКИ В НАШЕ ВРЕМЯ

Распределенные атаки типа «отказ в обслуживании» (DDoS) увеличиваются в размерах, частоте и продолжительности.

«Лаборатория Касперского» сообщила о удвоении числа DDoS-атак в первом квартале 2020 года по сравнению с четвертым кварталом 2019 года, а также о скачке на 80% по сравнению с аналогичным кварталом прошлого года.

Касперский также обнаружил, что продолжительность DDoS-кибератак увеличивается. Средняя продолжительность атаки увеличилась на 24% в первом квартале 2020 года по сравнению с кварталом прошлого года. Между тем, максимальная продолжительность атаки более чем удвоилась в первом квартале по сравнению с аналогичным кварталом прошлого года.

В феврале Amazon Web Services (AWS) подверглась рекордной DDoS-атаке со скоростью 2,3 терабита в секунду. Это было на 44% больше, чем любые предыдущие DDoS-атаки, обнаруженные AWS.

Типы DDoS-атак

Компания Akamai объяснила, что атаки bits-per-second (BPS) и packets-per-second (PPS) имеют разные подходы к таргетированию жертв. При атаках BPS цель состоит в том, чтобы подавить входящий интернет-конвейер. Он бомбардирует цепь большим количеством трафика, чем может справиться. С помощью pps-атак цель состоит в том, чтобы перегружать сетевое оборудование и приложения в центре обработки данных Жертвы или облачной среде, истощая ресурсы. При использовании различных подходов оба типа DDoS-атак могут иметь разрушительные последствия для жертв.

Большинство DDoS-атак связано с SYN-флудом, который является протокольной атакой. Это один из трех типов DDoS, наряду с объемными и прикладными атаками.

Многие из этих DDoS-атак используют пандемию COVID-19, нацеливаясь на медицинские организации, образовательные платформы и правительственные учреждения.

Например, в первом квартале 2020 года количество DDoS-атак на образовательные и административные веб-ресурсы утроилось по сравнению с предыдущим кварталом. Касперский предсказал, что корпоративная инфраструктура, такая как VPN-шлюзы, будет получать больше DDoS-атак, поскольку переход к удаленной работе станет «новой нормой».

Как предотвратить атаки

Что отличает DDoS-атаку от обычной атаки типа "отказ в обслуживании"? Вредоносный трафик поступает из распределенных источников по всему миру, таких как ботнет, состоящий из миллионов устройств, а не из одного источника. Этот тип атаки делает обычные брандмауэры и системы обнаружения вторжений практически бесполезными для предотвращения этих атак.

Есть несколько вещей, которые организации могут сделать, чтобы предотвратить атаки и смягчить их последствия:

1. Сделайте архитектуру максимально устойчивой. Организации должны рассредоточить активы, чтобы не представлять привлекательную цель для злоумышленника. Они должны размещать серверы в разных центрах обработки данных, гарантировать, что те расположены в разных сетях, а также убедиться, что центры обработки данных и сети не имеют уязвимых мест.
2. Разверните оборудование, способное противостоять DDoS-атакам. Организации должны использовать параметры сетевого оборудования и оборудования безопасности, предназначенные для защиты сетевых ресурсов. Многие сетевые брандмауэры нового поколения, брандмауэры веб-приложений и балансировщики нагрузки могут защитить от атак протоколов и приложений. Кроме того, может быть развернуто специальное оборудование для предотвращения DDoS-атак.
3. Увеличьте пропускную способность сети для поглощения объемных атак. Однако этот шаг может быть трудным для небольших организаций, которые не имеют достаточных финансовых ресурсов.
4. Нанимайте поставщиков услуг по смягчению последствий DDoS-атак. Организации могут обратиться к крупным провайдерам, специализирующимся на реагировании на DDoS-атаки, перенаправляющих трафик до того, как он попадет в сеть организации.

Для защиты компаниям следует использовать облачные веб-сервера, которые могут справиться с большим трафиком, проводить имитации реальных DDoS-атак, и обучать сотрудников, как распознать и отреагировать на DDoS атаку.

Список литературы:

1. DDoS attacks in Q1 2020 [Электронный ресурс] - https://securelist.com/ddos-attacks-in-q1-2020/96837/ (дата обращения 10.11.2020)
2. AWS and Akamai fend off two record DDoS attacks [Электронный ресурс] - https://www.datacenterdynamics.com/en/analysis/aws-and-akamai-fend-two-record-ddos-attacks/ (дата обращения 10.11.2020)
3. Duration of application DDoS attacks increasing, some go on for days [Электронный ресурс] - https://www.helpnetsecurity.com/2020/06/25/application-ddos-attacks/ (дата обращения 10.11.2020)