Хакеры меняют стратегию DDoS—атак

:  Для организации DDoS-атак, вместо ботнет-сетей из многих тысяч устройств все чаще используются сеть из нескольких виртуальных серверов. Что проще, быстрее и надежнее. Профессионально организующие DDoS-атаки киберпреступники все реже применяют для этого огромные ботнет-сети, предпочитая более простые, но эффективные веб-серверы. Согласно отчету американского антивирусного агентства Prolexic Technologies, в конце прошлого года зафиксировано 19% увеличение DDoS-атак по сравнению с позапрошлогодними статданными. При этом средняя мощность атаки выросла с 5,3 Гбит до 5,9. Отечественными специалистами по противодействию DDoS-атакам также отмечается увеличение числа подобных инцидентов, равно как и то, что подобные атаки стали более изощренными.

До последнего времени DDoS-атакующие использовали как правило крупные ботнет-сети. Но поддержка работоспособности таких сетей задача достаточно тяжелая, поскольку киберзлоумышленникам необходимо постоянно отслеживать наличие в такой мошеннической -сети достаточного числа зараженных компьютеров. А учитывая то, что компьютеры могут по вполне естественным причинам утрачивать работоспособность, то злоумышленникам требуется постоянно «допокупать» или самим «дозагружать» в сеть новые устройства.

Что становится более хлопотным делом из за повсеместного распространения антивирусных пакетов. Поэтому технология организации подобных атак поменялась. Вместо сети из сотен тысяч ПК организаторы DDoS-атак чаще стали использовать такой способ как создание виртуальных серверов. Простота использования таких серверов пользователями привели к появлению немалого количества непрофессионально сконфигурированных, содержащих много незакрытых уязвимостей, серверов. Кибермошенники находят подобные сервера, встраивают туда коды для DDoS-атак, а затем просто ожидают «заказа».

Распространению серверов как инструмента вредоносного трафика вызвано еще и повсеместным внедрением инструментария анонимизации, ранее бывшего малодоступным. DDoS-атаку можно отразить зная IP-адреса источников «нехорошего» трафика. Однако анонимизация затрудняет выявление подлинных источников, и, стало быть, отражение атаки.

comments powered by HyperComments

Также читайте