Российские компании подверглись серии высокоинтенсивных и высокоорганизованных DDoS-атак, которые могут свидетельствовать об «обкатке» ботнета нового поколения перед более масштабными атаками. Об этом «Газете.Ru» сообщили в пресс-службе компании StormWall, специализирующейся на отражении кибератак.
С 20 по 23 июня эксперты зафиксировали новую волну атак, сочетающих мощные UDP-флуды (пакеты данных с упрощенным механизмом доставки, благодаря которому злоумышленники могут развивать огромные мощности DDoS-атак. — «Газета.Ru»), имитирующих поведение легитимных отправителей: пользователей и одобренных онлайн-сервисов. В одном из недавно зафиксированных случаев в StormWall зафиксировали пиковую мощность атаки в 2,56 Тбит/с и интенсивностью 1 млрд пакетов в секунду.
Отдельно в StormWall отметили, что злоумышленники используют профессиональный подход: они изучают особенности защищаемой инфраструктуры, адаптируются к средствам защиты в режиме реального времени и оперативно меняют тактику. В частности, атакующие изменяли длину пакетов для поиска уязвимостей сетевого оборудования, а после блокировки мониторинговых проверок перестроили свои методы и продолжили атаки. Хактивисты же, которые часто являются одним из основных источников DDoS-атак, действуют более дезорганизованно.
Эксперты также обратили внимание на отсутствие требований о выплате выкупа. Под атаки попадают игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети различных компаний, что, по мнению StormWall, отличает нынешнюю кампанию от классических атак с целью вымогательства.
«Мы столкнулись с целенаправленным стресс-тестированием инфраструктуры. Отсутствие требований выкупа и хаотичность целей позволяют предположить, что это не классическое вымогательство или целевые атаки хактивистов, а «обкатка» нового поколения ботнета (сети зараженных устройств, с помощью которых злоумышленники генерируют вредоносный трафик. — «Газета.Ru») или новых DDoS-инструментов перед крупной атакой. Противник учится на наших действиях: они изменили тактику после блокировки их мониторингов, расширили географию и совершенствуют эмуляцию», — заявил генеральный директор и сооснователь StormWall Рамиль Хантимиров.
По данным компании, если ранее источники атак преимущественно находились в Бразилии и Индии, то теперь их география значительно расширилась. Источники вредоносного трафика были обнаружены в России, США, Германии, Нидерландах, Мексике, Ираке, Азербайджане, Казахстане и ряде других стран. Аналитики предполагают, что ботнет объединяет различные типы устройств — от взломанных камер наблюдения до серверов и маршрутизаторов провайдеров.
В компании считают, что по мере совершенствования технологий эмуляции злоумышленники смогут сделать вредоносный трафик практически неотличимым от действий реальных пользователей.
Ранее выяснилось, что у половины российских компаний уходит около суток на обнаружение хакерских атак.