«Не кому-то одному начали по башке давать, а всем вместе». Как изменились DDoS-атаки

Глава Stormwall Хантимиров назвал мощность DDoS-атаки для отключения 90% российских сайтов

Максим Богодвид/РИА «Новости»
DDoS-атаки стали легче и доступнее, теперь их можно купить — и это не самая дорогая услуга на черном рынке, говорится в отчете компании Netscout. Опрошенные «Газетой.Ru» специалисты рассказали, сколько это стоит, какую атаку можно считать успешной, и как изменился рынок DDoS за последнее время.

Киберпрессинг

Если атакуемый не пользуется услугами по DDoS-защите, скорее всего достаточно будет одного компьютера, чтобы «положить» его сайт, рассказал «Газете.Ru» CEO и сооснователь ИБ-компании StormWall Рамиль Хантимиров.

«Атаку в 1 Тбит/с действительно можно купить за $2,5 тыс. в неделю, но важно понимать, что многие сайты защищены не так хорошо, как нам кажется, и достаточно будет и правильно сгенерированных 100-200 Мбит/с, чтобы вывести из строя 90% сайтов в рунете», — предупредил специалист.

По его словам, в целом расценки на подобные атаки разнятся. Гендиректор аналитического агентства Telecom Daily Денис Кусков рассказал «Газете.Ru», что стоимость DDoS-атак в среднем составляет несколько тысяч долларов.

Он уточнил, что эта сумма в долларах — лишь эквивалент, такие сделки проводятся через криптовалюту. «Стоимость гораздо больше, если речь идет о более хорошо защищенных ресурсах», — добавил Кусков.

Глава StormWall отмечает, что жертвами атак могут стать и те ресурсы, на которых DDoS-защита подключена.

«Все зависит от корректности ее подключения и качества фильтрации. Если защита подключена неграмотно, то во многих случаях для успешной атаки достаточно купить список прокси за несколько долларов», — пояснил Хантимиров.

Перемены в формате

Ранее DDoS-атаки проводились, чтобы навредить кому-то конкретно, это было узким направлением, рассказал «Газете.Ru» Денис Кусков.

«Но сейчас уже это глобально происходит. То есть не кому-то одному начали по башке давать, а всем вместе. Например, всем основным СМИ, всем основным банкам», — отметил руководитель Telecom Daily.

По словам Рамиля Хантимирова из StormWall, «положить» конкурента в интернете сегодня можно и бесплатно, обладая минимальными знаниями продвинутого пользователя ПК.

«В открытом доступе находится множество готовых инструментов для DDoS-атак», — заметил он.

Эксперт рассказал, что в группах, пропагандирующих DDoS-атаки под эгидой «Украинской IT-армии», состоят сотни тысяч людей со всего мира.

«Их прямо сейчас обучают самостоятельно осуществлять атаки, а это приведет к дальнейшему росту их числа как в близкой, так и в далекой перспективе», — уверен Хантимиров.

По оценкам StormWall, в настоящее время мощность DDoS-атак зачастую превосходит 1 Тбит/с. В декабре 2021 года специалисты компании фиксировали продолжительный атаки ботнетом, доходящие до 1,2 Тбит/с.

DDoS как сервис

В недавнем отчете ИБ-компании Netscout указано, что киберпреступники все чаще стали прибегать к DDoS-атакам с целью запугивания.

Отмечается, что DDoS-атаки теперь обходятся намного дешевле. По данным специалистов, большинство сервисов, предлагающих услуги DDoS за деньги, в качестве бонуса дарят своим клиентам бесплатные пробные базовые атаки.

В Netscout изучили 19 таких сервисов. Некоторые из них даже предлагают пятидневную пробную версию за $5. Полноценная атака, включающая в себя сто одновременных, оценивается в $6,5 тыс.

В 2021 году кибергруппировки REvil, BlackCat, AvosLocker и Suncrypt использовали DDoS-атаки для вымогательства денег у жертв.

Рамиль Хантимиров из StormWall считает, что в отчете не указали важный момент о новых трендах в DDoS.

«Мы наблюдаем, как органический рост числа атак, связанных с появлением более дешевых инструментов для их осуществления, так и небывалый скачок числа атак, связанных с ростом напряженности политической ситуации в мире», — заключил он.

Денис Кусков из TelecomDaily предупредил, что любые попытки пользоваться такими сервисами, в том числе для борьбы с конкурентами в бизнесе, — преступление.

«Например, на период тендера, чтобы обезоружить конкурента и выиграть. Это естественно преступный метод, даже если мы говорим о разовом применении», — добавил он.

DDoS-атаки в российском законодательстве являются кибепреступлениями. В 2021 году в России было зарегистрировано около 518 тыс. киберпреступлений. Уголовные дела, связанные с использованием информационных технологий, также могут быть возбуждены в связи со взломом, мошенничеством и проведением азартных игр в сети.