Старий знайомий також стане все більш небезпечним у 2021 році: розподілена відмова в обслуговуванні (DDoS). Відповідні атаки зростають як за кількістю, так і за складністю. Роман Боровіц, старший системний інженер у F5, оцінює останні дані, які показують, що інциденти стають дедалі жорстокішими та складнішими.
З січня 2020 року по березень 2021 року кількість DDoS-атак зросла на 55 відсотків. Більшість (54%) використовували кілька векторів атак. Про це свідчать останні дані, зібрані Операційним центром безпеки F5 Silverline (SOC) і Групою реагування на інциденти безпеки F5 (SIRT).
Різні варіанти DDoS
Найпоширенішим методом все ще є об’ємні DDoS-атаки, які переповнюють мережу трафіком. На них припадає майже три чверті (73%) усіх інцидентів за досліджуваний період. Але інші форми атак зростають. Безумовно, найшвидше розвивається метод протоколу DDoS. Він заповнює таблиці підключень брандмауерів і маршрутизаторів, щоб вони більше не могли обробляти отримані пакети даних. За перші три місяці 2021 року F5 Labs спостерігала зростання на 135 відсотків порівняно з попереднім роком. Об’ємні атаки тут зросли на 59 відсотків.
При цьому атаки на додатки з січня 2020 року по березень 2021 року склали 16 відсотків усіх інцидентів DDoS. Насправді вони призвели до того, що F50 SIRT обробляє понад 5 відсотків усіх випадків підтримки, пов’язаних із DDoS. Цей тип атаки спрямований на споживання ресурсів «початкового» сервера для програми. Потім програма повинна обробляти численні нелегітимні запити зловмисника замість законних.
Хакери стають все більш досвідченими
У той же час кількість DDoS-атак стає дедалі складнішою. У першому кварталі 2021 року кількість багатовекторних атак зросла на 80 відсотків порівняно з попереднім роком. Цей тип передбачає паралельне проведення атак з використанням різних технік. З іншого боку, кількість одновекторних атак змінилася лише мінімально.
У багатовекторних атаках використовувалося в середньому 2,7 різних методів. Найскладніші виявлені атаки навіть складалися з восьми типів атак. Вони націлені, наприклад, на пропускну здатність Інтернету жертви, стек мережі та сервери додатків паралельно. Крім того, збільшується обсяг даних атак. Атака на технологічну компанію досягла піку 500 гігабіт на секунду.
Атаковані індустрії
Станом на початок 2020 року від DDoS-атак постраждали зокрема чотири галузі: технології (25%), телекомунікації (22%), фінанси (18%) та освіта (11%). Однак частота цих нападів не корелює з тяжкістю. Індустрія охорони здоров’я зазнала небагатьох, але тим більше жорстоких DDoS-атак. З іншого боку, регулярні атаки на фінансові, технологічні та телекомунікаційні компанії в середньому були набагато меншими.
Пандемія мала помітний вплив. У першому кварталі 2021 року багато шкіл та університетів у всьому світі після тривалої перерви повернулися до аудиторного викладання. За ці три місяці сталося більше половини (56%) усіх інцидентів DDoS в освіті з січня 2020 року.
Успішно відбивайте атаки
Загалом DDoS-атаки стають все більш різноманітними. З одного боку, навіть хакери-любителі можуть завантажити стандартні інструменти та переглянути інструкції на YouTube або скористатися дешевим DDoS-сервісом. З іншого боку, досвідчені кіберзлочинці поєднують цей тип атак з іншими типами, щоб атакувати організації з різних боків одночасно. DDoS також все частіше використовується для вимагання викупу за допомогою програм-вимагачів або для використання вразливих служб DNS, NTP, memcached і LDAP для цілеспрямованих атак на інші компанії.
Тому всі системи повинні бути захищені від вразливостей і несанкціонованого доступу, особливо коли вони підключені до Інтернету. Компанії та установи повинні використовувати сучасні засоби безпеки, такі як брандмауери веб-додатків і рішення для виявлення ботів. Вони відрізняють запити від реальних користувачів від автоматичних шкідливих ботів. Потім зловмисний трафік видаляється до того, як він досягне веб-сервера.
Більше на F5.com
Про мережі F5 F5 (NASDAQ: FFIV) дає найбільшим у світі підприємствам, постачальникам послуг, державним установам і споживчим брендам свободу забезпечувати будь-які програми безпечно, будь-де та з упевненістю. F5 надає хмарні рішення та рішення безпеки, які дозволяють компаніям використовувати обрану інфраструктуру без шкоди для швидкості та контролю. Відвідайте f5.com для отримання додаткової інформації. Ви також можете відвідати нас на LinkedIn і Facebook, щоб дізнатися більше про F5, її партнерів і технології.