Компания Qrator Labs, являющаяся экспертом сетевой безопасности в сфере противодействии DDoS-атакам и работоспособности сетевых ресурсов, выпустила развернутый отчет об особенностях сетевой безопасности в период 2018-2019 годов.
Основные особенности 2018 года:
- продолжительность DDoS-атак снизилась до 2 часов 30 минут;
- выросла финансовая составляющая атак, что позволило злоумышленникам проводить нападения с мощностью до сотен Гб/сек с точной геолокацией;
- наряду с увеличением интенсивности DDoS-атак возрастает доля атак с применением протокола HTTPS (SSL);
- из-за смещения генерируемого трафика в сторону мобильных устройств, заметно усложняется задача детектирования и противодействия генерируемым атакам высокой мощности;
- заметно увеличилась доля атак, проводимых по протоколу BGP;
- изменение настроек DNS-сервера являются одним из способов перенаправления вычислительной мощности атаки;
- прогнозируется разработка новых типов амплификаторов, представителями которых являются memcached и CoAP;
- кибератаки затронули все отрасли хозяйства без исключения.
Прошедший 2018 год можно назвать началом новой эры DDoS-атак из-за применения memcached амплификации высокой интенсивности, что позволило выводить из строя инфраструктуру любого уровня сложности. Особо стоит отметить рост числа атак, проводимых из одного региона с интенсивностью до 500 Гбит/сек.
В 2018-2019 годах также выросло на 22% число зашифрованных атак, а ботнет-сети приобрели способность к самообучению, частой смене шифров.
Широкое распространение получило применение BGP протокола, благодаря которому пользователи незаметно перенаправляются на фишинговые сайты, которые при необходимости удостоверяются поддельными SSL-сертификатами. Такой сайт практически не отличается от настоящего, вводя пользователя в заблуждение и повышая эффективность атаки.
Боты и парсеры
Современные боты уже давно перешагнули порог «очеловечивания», они научились генерировать трафик на целевые сайты с полной достоверностью поведения среднестатистического пользователя. По данным Qrator Labs порядка 30% всего трафика в мире генерируется ботами, что приводит к значительным экономическим потерям на поддержку и расширение пропускной способности сетей.
Парсеры и сканеры, как разновидность ботов, стали играть заметную роль только в 2018 году, вызвав настоящую эпидемию. Они постоянно сканируют ваш ресурс в поисках конфиденциальной информации и финансовых данных, иногда поглощая до 25-30% пропускной способности атакуемой системы. А если сканирование происходит в скрытом режиме (несколько запросов в минуту), то эту деятельность заметить практически невозможно.
Лучшим способом противодействия ботам является минимизация выгоды для атакующего. Снятие недостоверных и сомнительных кликов, запрет посещения рекламируемых сайтов сделают осуществление и поддержку атаки экономически невыгодной, и злоумышленник пойдет искать себе более доступную жертву. Парсерам можно предложить заведомо недостоверную информацию, разместив ее в доступном месте, с сообщением для реального пользователя, где следует искать актуальные данные.
В целом за 2018 и первый квартал 2019 года компания отметила не просто значительный рост числа атак, но и их усложнение. Нет ни одной отрасли, на ресурсы которой не совершались нападения злоумышленников. Как считают аналитики Qrator Labs, IT-специалистам каждой компании следует уделить пристальное внимание состоянию своих сетей и информационных ресурсов.