Цивилизация
В мае 2025 года в России было зафиксировано более 450 000 разведывательных DDoS-атак, что примерно в 10 000 раз больше 44 подобных инцидентов, обнаруженных в мае 2024 года. Об этом «Газете.Ru» стало известно из исследования специализирующейся на отражении DDoS-атак компании StormWall.
Суть разведывательных DDoS-атак, которые в StormWall также называют «зондирующими», заключается в тестировании хакерами возможностей защитных систем целевых компаний. В частности, такие атаки проверяют уровень автоматизации защитных систем, а также порогов их срабатывания. Проще говоря, с помощью зондирующих атак хакеры понимают, при каком объеме вредоносного трафика в целевой компании сработает сигнал тревоги, за которым последует противодействие злоумышленникам. Такой анализ позволяет киберпреступникам лучше планировать DDoS-атаки.
«Настолько большой рост обусловлен возросшей осведомленностью злоумышленников об эффективности «зондирующих» атак. Если раньше были, условно, только эксперименты, то в 2025 году они стали применяться массово», – сказал «Газете.Ru» генеральный директор и сооснователь StormWall Руслан Хантимиров.
В компании также отметили, что детектировать «зондирующие» атаки довольно сложно, поскольку они краткосрочны и похожи на всплески активности легитимных пользователей. Впрочем, есть несколько признаков, которые могут указывать на проведение на компанию разведывательной DDoS-атаки.
Во-первых, это цикличность обозначенных выше пиков трафика. Во-вторых, источниками этих всплесков трафика зачастую оказывается группа устройств с ограниченным набором IP-адресов (уникальных идентификаторов устройств, подключенных к интернету. – «Газета.Ru»), что нехарактерно для устройств обычных пользователей. В третьих, во время проведения хакерских разведок, в системах целевой компании могут наблюдаться непродолжительные сбои.
«Если не реагировать на «зондирующие» атаки, то последствия могут быть печальными. Бездействие чревато запуском успешной атаки позже – злоумышленник протестирует систему и ударит в уязвимое место. Возможен долгий простой при повторной атаке, так как защита не будет подготовлена», – добавил Хантимиров.
Ранее суд вынес приговор основателю «школы хакеров» за фейки о ВС РФ.
