«Лаборатория Касперского» рассказала, как за год изменились DDoS-атаки

Зимой 2023-2024 гг. решения «Лаборатории Касперского» зафиксировали в России почти в шесть раз больше таких атак*.

Что касается качественных изменений, то атаки стали менее мощными с точки зрения пропускной способности и объема трафика, но более массовыми, а их средняя длительность снизилась. Это произошло за счет существенного увеличения с октября 2023 года числа атак типа TCP short packet, которые перегружают оборудование компании-жертвы небольшими пакетами данных, требующих от атакуемого ресурса сложной и объемной обработки. Их цель ― вывести из строя сетевое оборудование или TCP-стек атакованной организации. Используя особенности протокола, злоумышленники стараются подобрать определенные параметры отправляемых данных, чтобы вызвать лавинообразный рост потребления ресурсов в атакуемой системе. В результате это приводит к недоступности сервиса. Такие атаки сложнее отразить, чем более распространенные UDP: для злоумышленников они довольно дешевы, а организациям трудно противодействовать им без специфических знаний и набора технологий.  

Эксперты все чаще видят изменения в тактиках злоумышленников. Ранее они часто могли атаковать один ресурс разными способами продолжительное время, что существенно снижало скорость его загрузки для пользователя, однако он по-прежнему мог оставаться доступным. Сейчас же атакующие стараются не тратить много времени на один ресурс, а перебирают сайты одной и той же компании: атакуют первый веб-адрес организации, затем, если в течение непродолжительного периода времени не достигают цели, то переходят к следующему, пока не найдут тот, который смогут полностью вывести из строя.

«Компаниям нужно понимать, что даже если активность злоумышленников удалось отразить, это не значит, что они не повторят свою попытку. Поэтому решение для предотвращения DDoS должно защищать все корпоративные ресурсы, ведь в случае его отсутствия хотя бы на одном из них атакующие с высокой степенью вероятности рано или поздно достигнут цели», ― комментирует Дмитрий Бунин, эксперт по кибербезопасности в «Лаборатории Касперского».

«Лаборатория Касперского» напоминает о мерах, которые помогут компаниям успешно противодействовать DDoS-атакам и бороться с их последствиями:

• поддержку сайтов следует доверить специалистам, которые знают, что предпринять в случае такого инцидента;
• стоит внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки;
• использовать специализированные корпоративные решения для защиты от DDoS. 

* Сравнивался декабрь 2022 года ― февраль 2023 года с декабрем 2023 года ― февралем 2024 года.