DDoS-атаки известны с начала распространения в мире Интернета. Что же нового о них можно сказать сегодня?
Согласно результатам исследований «Лаборатории Касперского», в 2015 г. Россия оказалась на пятом месте среди стран, веб-ресурсы которых оказались интересными для организаторов DDoS-атак (всего в исследовании контролировались веб-ресурсы 96 стран). По оценкам ЛК, за прошедший год DDoS-атакам подверглось около 17% российских компаний. Среди них как представляющие малый бизнес (до 25 сотрудников), так и крупные по российским меркам (более 250 сотрудников).
Последствия DDoS-атак были самыми различными. Отмечается, что более всего пострадали сайты общего доступа. Кстати, для некоторых видов бизнеса (например, интернет-торговли) увеличение времени загрузки страниц сайта (не говоря уже о длительной их недоступности) означает либо крупные денежные потери, либо вообще разрушение бизнеса.
Характерно, что для почти 60% пострадавших DDoS-атаки оказались только частью комплексных целевых атак. По словам специалиста управления «К» МВД России Александра Вураско, DDoS-атаки все чаще оказываются не самоцелью злоумышленников, а служат для них инструментом при совершении более сложных и масштабных кибератак, реализующихся по правилам концепции «киберпреступление как услуга». Эта концепция, по оценкам ИБ-экспертов, в настоящее время активно реализуется в преступном мире. Так, в Китае сегодня можно заказать DDoS-атаку мощность в 100 Мбит/с за 79 долл. в месяц.
Антивирусный эксперт «Лаборатории Касперского» Юрий Наместников обратил внимание на возвращение в практику киберпреступников DDoS-вымогателей. Как со своей стороны отметил начальник управления ИБ «Банка Москвы» Горбачев Евгений, тактику вымогательства злоумышленники использовали и в проведенной в сентябре—ноябре 2015 г. волне атак на ряд российских банков.
Александр Вураско с сожалением отметил, что некоторые из атакованных банков пошли на уступки и заплатили злоумышленникам. Эксперты категорически не советуют идти на поводу у вымогателей, поскольку пострадавшие не имеют никаких гарантий того, что после выплаты выкупа они будут разблокированы. Помимо этого такое пассивное поведение означает по сути пособничество преступному бизнесу.
Мнение специалистов однозначное: необходимо использовать средства защиты от DDoS-атак и обязательно при обнаружении инцидента обращаться в соответствующие службы правоохранительных органов (в данном случае управление «К» МВД РФ).
В проведении DDoS-атак активно используются бот-сети. Из технологических тенденций прошлого года Юрий Наместников выделил также то, что 46% действующих в мире ботнетов объединяют устройства, использующие операционную систему Linux (среди таких устройств серверы приложений, маршрутизаторы, видеокамеры наблюдения, «умные» вещи...). Утверждается, что количество таких ботов и бот-сетей будет расти по мере распространения Интернета вещей.