Во время майских праздников может стать в 2-3 раза больше количество DDoS-атак. Об этом предупреждают эксперты компьютерной безопасности StormWall.
В первом квартале текущего года хакерским атакам подверглись 32% компаний из финансовой сферы, 26% – имеющих отношение к электронной коммерции и 14% – из сферы развлечений. Почти не атаковали образовательные учреждения (2%), производственные организации (5%) и представителей нефтегазовой отрасли (5%).
Хакеры придерживались тактики, при которой одновременной атаке подвергается сетевой ресурс, корпоративная сеть и инфраструктура. Таким образом компания получает наибольший урон. Аналитики StormWall предполагают, что в недалёком будущем злоумышленники станут применять ChatGPT, чтобы сделать атаки ещё более результативными.
Атак станет больше, и они приобретут комплексный характер
По прогнозам экспертов StormWall, следует ожидать увеличения числа DDoS-атак на российские организации. Мощность может усилиться и приблизиться к 2,5–3 Тбит/с в силу создания новых гигантских ботнетов. В качестве источников могут выступать не только зараженные серверы, но и мобильные телефоны, а также домашние компьютеры и роутеры. Атака планируется таким образом, чтобы в один период поступило огромное количество запросов. Подвергающиеся воздействию сервисы не в состоянии их обработать, поэтому «падают».
Комбинированная стратегия организации атак приобретает всё большую популярность в силу того, что в настоящее время даже базовые способы защиты «умеют» отлично справляться с выявлением и блокировкой трафика DDoS-атаки, если он идёт по одному вектору. Последние версии ПО и технических инструментов для формирования DDoS-атак, включая софт, распространяемый в группах добровольных участников, уже обладают алгоритмами построения комбинированного DDoS-трафика в виде базовой функции. Примером может являться построение UDP+HTTPS флуда.
Комплексные DDoS-атаки намного труднее фильтровать, поэтому они в состоянии навредить серьёзному количеству узлов инфраструктуры единовременно. В целях защиты от них необходим анализ трафика на всех уровнях модели OSI.
Способы противодействия DDoS-атаке
Эксперты считают, что в период глобального противостояния на уровне государств DDoS-атаки становятся методами дестабилизации. В силу этого их будут применять постоянно. Построить абсолютную защиту от DDoS-ударов невозможно, но вполне реально предпринять меры, которые снизят эффективность атак и позволят ПО и сетевой инфраструктуре не терять работоспособность на долгий срок.
Требуется комплексно подходить к защите ресурсов. Необходимо подготовить сетевую инфраструктуру так, чтобы в случае DDoS-атаки какая-то часть узлов IT-инфраструктуры сохраняла работоспособность и могла поддерживать активность всего сервиса. С тех же узлов нужно вести мониторинг ситуации и устанавливать источники DDoS, которые требуется заблокировать. В отдельных случаях это нужно делать совместно с интернет-провайдерами. Так считают ведущие эксперты в сфере информационной безопасности.