За словами спеціалістів із безпеки Radware, рейди, арешти та конфіскація серверів не мали суттєвого впливу на розвиток DDoS-як послуги: нелегальних служб завантаження та стрессерів.
Такі послуги, які також називають DDoS-as-a-Service, пропонують багато хакерів, які продають свої існуючі бот-мережі таким чином, коли вони самі не використовують їх для атаки. Вони діють як звичайні компанії, засновані на критеріях ринкової економіки. Замість темної мережі та соціальних медіа в минулому послуги тепер широко рекламуються в популярних пошукових системах Інтернету, а жорстка конкуренція призводить до все нижчих цін, знижуючи поріг доступу для хакерів-любителів.
Останні два роки такі незаконні пропозиції все частіше привертають увагу влади. Наприкінці 2018 року ФБР вилучило домени 15 завантажувальних служб, які, як відомо, представляють деякі з провідних у світі пропозицій DDoS-як-послуги. У жовтні 2019 року голландська поліція конфіскувала сервери у куленепробивного хостинг-провайдера KV Solutions. Відомо, що ці сервери є зловмисними та містять кілька командних і контрольних серверів для бот-мереж Інтернету речей. У квітні 2020 року нідерландська поліція, співпрацюючи з хостинговими службами, реєстраторами, міжнародними поліцейськими департаментами, Європолом, Інтерполом і ФБР, вилучила ще 15 неназваних Boot Services.
Сценою зайнялися аматори
За даними Radware, після арешту винних було незначне зниження активності DDoS, але в цілому ці заходи виявилися неефективними. Бо змінився ринок цих нелегальних послуг. Сьогодні сумнозвісні DDoS-групи, такі як Lizard Squad, блукають у соціальних мережах або здійснюють атаки. Форуми Darknet здебільшого залишені. Сільська місцевість здається спокійною, але це не так. Сцена аматорів розвинулася в підпіллі, щоб справити враження на своїх друзів, викликати невдачі та отримати прибуток.
Однією з причин його постійного зростання є доступність відкритого вихідного коду, який використовується для створення ботнетів IoT. Індустрія завантажувачів і стрессерів настільки зросла, за даними Radware, що правоохоронні органи в усьому світі задаються питанням, як впоратися з проблемою, яка виходить з-під контролю. Google, зокрема, дуже популярний серед постачальників послуг завантажувачів і стрессерів за відкрите просування своїх послуг. Хоча DDoS є незаконним майже скрізь у світі, національні закони не перешкоджають алгоритмам пошукових систем індексувати злочинні веб-сайти. Гірше того, ніщо не заважає кіберзлочинцям платити та використовувати пошукові системи для просування своїх послуг.
DDoS-як послуга: реклама через пошукові системи
Майже неймовірно: аматори навіть пропонують DDoS-атаки в Інтернеті як послугу, яку можна бронювати за невеликі гроші.
Основні пакети для DDoS-найманих у публічному Інтернеті залишалися відносно незмінними протягом останніх 5 років. Базові пакети все ще коштують від 9,99 до 19,99 доларів США на місяць. Ті, хто платить за послугу, зазвичай отримують доступ до ботнету провайдера протягом 30 днів, що дозволяє їм запускати обмежені за часом атаки тривалістю від 300 до 3600 секунд. Більш потужні пакети коштують до 5.000 доларів США.
Instagram також став новою платформою для індустрії завантажувачів і стрессерів. Платформа дозволяє пастухам ботів рекламувати свої незаконні послуги, публікуючи зображення своїх бот-мереж, включаючи кількість їхніх ботів. Однак тут ви знайдете в основному невеликі ботнети за дуже низькими цінами, які можуть зникнути відразу.
Докопатися до кореня проблеми
Як показує історія, ліквідація та арешти не є довгостроковим рішенням. Стримування зростаючої індустрії завантажувачів і стресових систем, за словами Radware, означає вирішення кореневої проблеми: пристроїв і серверів, які використовуються для створення великомасштабних ботнетів і рекордних обсягів атак. Radware рекомендує глибше досліджувати зростання ринку Інтернету речей і відсутність нормативів і стандартів безпеки для пристроїв, що підключаються до Інтернету. Крім того, необхідно вирішити проблеми, пов’язані з відкритими розв’язувачами та відбивачами в Інтернеті. Завжди будуть нові вектори атак, але своєчасна розробка і, перш за все, встановлення патчів може вирішити багато проблем. Однак розподілений характер і різні рівні відповідальності за проблеми, відсутність фінансових стимулів і відсутність знань і відчуття терміновості безпеки створюють значні проблеми.
До тих пір, поки пристрої можуть бути інфіковані протягом декількох секунд і залишаються відкриті служби та резолвери, проблема буде зберігатися. За словами Radware, єдиний спосіб демотивувати злочинців — це усунути величезну поверхню атаки у пастухів ботів і в той же час вжити відповідних заходів для підвищення стійкості до успішних DDoS-атак. Остаточне рішення полягає в тому, щоб зробити ці атаки занадто складними та дорогими для виконання. Це покладе край меншим кіберзлочинцям і хакерам, які хочуть стати ними.
Дізнайтеся більше на Radware.com
Про Radware Radware (NASDAQ: RDWR) є світовим лідером у сфері доставки додатків і рішень кібербезпеки для віртуальних, хмарних і програмно-визначених центрів обробки даних. Відзначене нагородами портфоліо компанії захищає всю корпоративну ІТ-інфраструктуру та критичні програми та забезпечує їх доступність. Понад 12.500 XNUMX корпоративних і операторських клієнтів у всьому світі отримують переваги від рішень Radware, щоб швидко адаптуватися до розвитку ринку, підтримувати безперервність бізнесу та максимізувати продуктивність за низьких витрат.