Эксперты обнаружили мощнейший ботнет в истории Сети

Зафиксированы DDoS-атаки, организованные с помощью самого мощного ботнета за все время существования интернета. Максимальная мощность атаки доходит до 2 Тбит/с, что на данный момент является абсолютным рекордом среди всех атак с участием ботнетов. Большинство DDoS-атак были направлены на игровую индустрию.

Новый ботнет состоит из 49 тысяч устройств, среди которых находятся только серверы, обычные же компьютеры и мобильные устройства отсутствуют, сообщила пресс-служба компании StormWall.

«Атаки, осуществляемые новым ботнетом, достаточно стандартны, он умеет запускать их по протоколам UDP, TCP и HTTP (на уровне 7 модели OSI) с эмуляцией браузера. Хакеры используют новый инструмент уже около месяца, специалисты фиксируют мощнейшие атаки на российские компании каждый день. Ботнет имеет испанское происхождение, его можно приобрести в интернете, стоимость инструмента от $2500 за два дня», – говорится в сообщении компании.

Эксперты считают, что новый ботнет намного опаснее своих предшественников, потому что атаки такой мощности затрагивают не только жертву, но и всю цепочку его провайдеров. Это может вызвать проблемы с доступом к интернету одновременно у сотен тысяч пользователей и онлайн-ресурсов.

«Из-за того, что атака имеет большую мощность, защита от нее будет стоить дорого, и справиться с ней смогут только облачные сервисы DDoS-защиты, обладающие достаточной емкостью сети фильтрации, а о самостоятельной защите не может быть и речи», – уверены в StormWall.

Руководитель Департамента инвестиционного анализа и обучения ИК «УНИВЕР Капитал» Андрей Верников рассказал RSpectr, что выявленная атака – не самая сильная в истории.

«Атака 2,3 Тбит/с уже была зафиксирована в прошлом году, но в любом случае ботнет мощный. Ботнет – это сеть компьютеров, которые управляются удаленно хакерами. Коронакризис и локдаун дал огромные доходы игровой индустрии и можно предположить что интерес хакеров к игровым серверам не случен. Возможно, атака идет для того чтобы замедлить работу игровых серверов или лишить доступа клиентов к ним», – сказал А.Верников.

Руководитель отдела ИБ CorpSoft24 Демьян Раменский сказал RSpectr, что пока существует спрос, будет существовать и предложение на такие услуги, как DDoS-как-сервис. Поэтому будут развиваться существующие ботнеты и появляться новые.

«Причем существующий ботнет растет в основном в размерах – увеличивается количество зараженных компьютеров. Новый же ботнет несет в себе как правило качественные изменения, происходит эволюция. Сейчас в даркнете любой желающий может сравнительно легко и анонимно заказать подобную услугу за криптовалюту. Уровень цен – примерно доллар за минуту DDoS-атаки. Такие действия злоумышленников при слабом канале и неправильной организации веб-ресурса могут привести к продолжительной неработоспособности сайта и, следовательно, к серьезным убыткам для бизнеса. Справиться с таким ботнетом очень сложно», – считает Д.Раменский.

По мнению эксперта, для этого надо уничтожить серверы управления, так как излечение одного-двух зараженных – компьютеров ничего не даст. На их место очень скоро придут другие. Но минимизировать последствия такой атаки вполне возможно.

Генеральный директор компании «Аванпост» Андрей Конусов сказал RSpectr, что DDoS-атаки остаются самым популярной угрозой информационной безопасности во всем мире. По данным компании StormWall, в 2021 году число DDoS-атак на онлайн-ресурсы компаний станет больше как минимум на 20% по сравнению с прошлым годом. Стремительный рост количества DDoS-атак связан с появлением большого числа начинающих киберпреступников среди молодого поколения из-за перехода на дистанционное обучение. Другая причина – повышение критичности интернет-сервисов на фоне удаленной работы сотрудников и непрекращающегося развития онлайн-бизнеса. Этими же причинами вызвано и появление мощнейшего ботнета: не исключено, что они приведут также к появлению других подобных ботнетов», – прокомментировал эксперт.

Обезопасить себя от DDoS-атак, по мнению А.Конусова, можно при помощи фильтрации трафика на основе его содержимого, IP-адресов и других параметров. Реализацию этой задачи лучше доверить сторонней компании, специализирующейся на борьбе с киберугрозами. В таком случае вы снизите издержки на обслуживание оборудования. Кроме того, не придется искать на рынке профильных специалистов для пополнения команды.