StormWall: РФ угрожают DDoS-атаки нового поколения от профессиональных хакеров

Российские компании подверглись серии высокоинтенсивных и высокоорганизованных DDoS-атак, которые могут свидетельствовать об "обкатке" ботнета нового поколения перед более масштабными атаками. Об этом "Газете.Ru" сообщили в пресс-службе компании StormWall, специализирующейся на отражении кибератак.

С 20 по 23 июня эксперты зафиксировали новую волну атак, сочетающих мощные UDP-флуды (пакеты данных с упрощенным механизмом доставки, благодаря которому злоумышленники могут развивать огромные мощности DDoS-атак, – "Газета.Ru"), эмитирующих поведение легитимных отправителей: пользователей и одобренных онлайн-сервисов. В одном из недавно зафиксированных случаев в StormWall зафиксировали пиковую мощность атаки в 2,56 Тбит/с и интенсивностью 1 млрд пакетов в секунду.

Отдельно в StormWall отметили, что злоумышленники используют профессиональный подход: они изучают особенности защищаемой инфраструктуры, адаптируются к средствам защиты в режиме реального времени и оперативно меняют тактику. В частности, атакующие изменяли длину пакетов для поиска уязвимостей сетевого оборудования, а после блокировки мониторинговых проверок перестроили свои методы и продолжили атаки. Хактивисты же, которые часто являются одним из основных источников DDoS-атак, действую более дезорганизованно.

Эксперты также обратили внимание на отсутствие требований о выплате выкупа. Под атаки попадают игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети различных компаний, что, по мнению StormWall, отличает нынешнюю кампанию от классических атак с целью вымогательства.

"Мы столкнулись с целенаправленным стресс-тестированием инфраструктуры. Отсутствие требований выкупа и хаотичность целей позволяют предположить, что это не классическое вымогательство или целевые атаки хактивистов, а "обкатка" нового поколения ботнета (сети зараженных устройств, с помощью которых злоумышленники генерируют вредоносный трафик, – "Газета.Ru") или новых DDoS-инструментов перед крупной атакой. Противник учится на наших действиях: они изменили тактику после блокировки их мониторингов, расширили географию и совершенствуют эмуляцию", – заявил генеральный директор и сооснователь StormWall Рамиль Хантимиров.

По данным компании, если ранее источники атак преимущественно находились в Бразилии и Индии, то теперь их география значительно расширилась. Источники вредоносного трафика были обнаружены в России, США, Германии, Нидерландах, Мексике, Ираке, Азербайджане, Казахстане и ряде других стран. Аналитики предполагают, что ботнет объединяет различные типы устройств – от взломанных камер наблюдения до серверов и маршрутизаторов провайдеров.

В компании считают, что по мере совершенствования технологий эмуляции злоумышленники смогут сделать вредоносный трафик практически неотличимым от действий реальных пользователей.