Поиск сообщества

Компания Cloudflare, занимающаяся веб-инфраструктурой и кибербезопасностью, опубликовала годовой отчет о количестве DDoS-атак на сайты в 2021 году. В своем ежеквартальном отчете Cloudflare подробно описывает атаки, произошедшие в течение последнего квартала 2021 года, и представляет краткое изложение того, что произошло в течение первой половины года. Похоже, что 2021 год был плохим годом для сайтов, которые хакеры выбрали в качестве мишеней DDoS-атак. В первой половине года в мире наблюдались массовые атаки хакеров-вымогателей, которые затронули части критически важной инфраструктуры по всему миру, а также атаки на уязвимость в программном обеспечении для управления IT-инфраструктурой. Эта уязвимость была нацелена на государственный сектор, кредитные союзы, школы и другие основные службы. С течением года ситуация не улучшалась. Во второй половине 2021 года Cloudflare зафиксировал новый ботнет под названием Meris. Он появился в середине 2021 года и атаковал организации по всему миру одними из крупнейших HTTP-атак, когда-либо зарегистрированных. Одна из них имела частоту в 17,2 миллиона запросов в секунду, но Cloudflare смогла автоматически перехватить атаку. В двух последних кварталах 2021 года также появилась одна из самых серьезных уязвимостей, когда-либо зарегистрированных в Интернете. Уязвимость Log4j2 была обнаружена в декабре и оказалась очень опасной — она позволяет злоумышленнику выполнять код на удаленном сервере без физического доступа. В последней части отчета Cloudflare рассказывает о растущем количестве DDoS-атак. Цифры показывают, что в четвертом квартале 2021 года количество DDoS-атак с целью вымогательства выросло на 29% в годовом исчислении и на 175% в квартальном исчислении. Только в декабре один из каждых трех респондентов сообщил, что стал объектом DDoS-атаки с целью вымогательства или подвергался угрозе со стороны злоумышленника.

DDOS — довольно распространенная хакерская атака, цель которой — вывести из строя атакуемый объект. Злоумышленник, посылает на сервер гигантские объемы данных, с которыми тот заведомо не может справится, из-за чего у обычных пользователей возникают огромные проблемы с подключением. В худшем случае сервер просто перестает работать. Cамой же крупной DDOS-атаке в истории подверглась международная организация Spamhaus, цель которой — бороться со спамом в сети: вычислять спамеров, формировать черные списки и продавать их держателям почтовых серверов. В 2013 году, Spamhaus добавила в черный список голландского провайдера CyberBunker — поэтому любая информация от CyberBunker автоматически считалась спамом на всех почтовых серверах, сотрудничавших со Spamhaus. Спустя несколько дней Spamhaus подверглась катастрофической DDOS-атаке, которая лавиной повалила сервера компании: объем DDOS-трафика достигал астрономических 300 гигабит в секунду. И это при том, что уже 50 гигабит хватит для того, чтобы обрушить довольно большой сервер. Чтобы оценить эту цифру, вспомните, например, что крупнейшая атака на американские банки едва превышала 60 Гбит/сек. Антиспам-фильтры перестали работать по всей Европе. Так продолжалось более недели, и Spamhaus даже была вынуждена обратиться за помощью в Google. Обвинили в инциденте в итоге хакеров из России и стран Восточной Европы. Давление со стороны атакующих было так велико, что расследованием по горячим следам занялись пять киберполицейских подразделений из разных стран, их имена не разглашались — из опасения, что ударят и по ним. В 2013 году основатель CyberBunker был арестован в Испании по подозрению в причастности к атаке. Позднее его выпустили, решение суда пока не оглашено.