Эксперты компании StormWall зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издательские дома и финтех-сфера, особенно криптосервисы.
Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие разрушительные DDoS-атаки.
Атаки осуществлялись с помощью нового ботнета, состоящего из нескольких десятков тысяч серверов с разными версиями операционных систем, а также вебкамер, роутеров, умных телевизоров.
Поскольку в ботнет входят разные устройства на базе различных операционных систем, можно сделать вывод, что они заражены разными способами. Каждая атака имела примерно одинаковую мощность, но при этом разную географическую распределенность, что указывает на то, что использовался не один ботнет, а несколько, объединенных в единую систему управления – рассказывают в StormWall.
По утверждению экспертов, ресурсы ботнета были разделены между несколькими пользователями, которые могли запускать DDoS-атаки одновременно. При этом для запуска атаки каждый злоумышленник использовал не весь ботнет, а его часть – но даже часть позволяла организовать атаку мощностью в несколько сотен гигабит в секунду.
По словам директора по развитию VAS Experts Артема Терещенко, сегодня ресурсы защиты в интернете находятся на достаточно высоком уровне, и чтобы взломать их, нужно сгенерировать как можно больше трафика. Объединение ботнетов нужно именно для того, чтобы превысить запас устойчивости атакуемого ресурса.
Создание гигантского ботнета опасно тем, что те сервисы, которые осуществляют очистку от них, могут быть выведены из строя и ботнет сможет затронуть не только атакуемые сети, но и сопутствующие ресурсы, которые находятся в тех же сетях защиты и пользуются теми же каналами, через которые идет основной трафик.
Сложность состоит в том, что растет количество устройств, подключенных к интернету (те же устройства «умного дома»), которые практически не администрируются владельцами. На них стоят дефолтные пароли, их легко взломать, у них много уязвимостей. Потому хакерам все проще создать сеть ботнетов, которая легко расширяется. Возможно, сети защиты от DDoS не будут успевать расширяться так же быстро, как сеть зараженных устройств, – заключает Терещенко.
Ботнет, обнаруженный в декабре, стал самым крупным за историю интернета – раньше индустрия кибербезопасности такого не видела. Поэтому компании, которые занимаются защитой от DDoS-атак, должны иметь мощный резерв, чтобы быть готовыми к будущим угрозам.
Активная волна атак началась 5 декабря – с тех пор они идут каждый день (в среднем по 10 атак). Всего за месяц было зафиксировано около 230 атак, которые были направлены:
Напомним, что в начале декабря Google нарушил работу крупного ботнета Glupteba.
Источник: Известия