После относительно спокойного ноября активность хакеров начинает стремительно расти. Самое большое количество ddos-атак ожидается на Новый год и первую неделю января. Связано это с двумя факторами:

1) свободное время у школьников/студентов, а чаще всего именно они организуют или выступают исполнителями простейших атак типа UDP-флуда,

2) возможность нанести максимальный урон таким ресурсам, как интернет-магазины, сайты-кассы, онлайн-кинотеатры, игровые сервера и т.п., особенно востребованные в праздники и теряющие прибыли из-за вынужденного простоя.

К таким выводам пришли в компании DDoS-GUARD, специализирующейся на обеспечении безопасности сайтов. В частности, Дмитрий Сабитов, коммерческий директор компании, сообщил Технократии, что всплеск ddos-атак в этот время года уже стал тенденцией:

Дмитрий Сабитов: Если сравнить первую неделю декабря и первую неделю ноября: атак стало больше на 2,9%, а средняя мощность выросла более чем в три раза — до 4,49 Гбит/с. Исходя из своего опыта работы с 2011 года, мы делаем вывод, что пики активности хакеров приходятся именно на праздники, причем не только на Новый Год, но и на майские, это речь о простом флуде, который организуют школьники.  Но и его мощности может хватить, чтобы «положить» сайт без защиты. Кроме того, такая же картина наблюдается, если посмотреть отчеты наших компаний-конкурентов.

Насколько мощными бывают такие атаки?

Дмитрий Сабитов: Иногда мощность достигает нескольких сот гигабайт. К примеру, на днях мы зафиксировали сразу две атаки, первая из которых длилась чуть более 3 минут с пиковой мощностью в 242 Гбит/с, атака была успешно отражена. Спустя почти час злоумышленники повторили попытку, но и на этот раз мы отразили флуд в 228 Гбит/с. Это новый рекорд  текущего года – предыдущий, в 238 Гбит/с , был зафиксирован в августе. Но бывают и мощнее, например, в 2013 году была зафиксирована атака в 300 Гбит/с.

Какую цель преследуют эти люди?

Дмитрий Сабитов: Цели разнообразные. От простого киберхулиганства, желания кому-то отомстить и насолить, до более серьезных — нанести урон конкуренту по бизнесу. Часто ddos-атаки используют как способ заставить замолчать неугодные оппозиционные СМИ.

Стоит ли интернет-магазинам, чья активность к НГ возрастает, остерегаться и принимать дополнительные меры?

Дмитрий Сабитов: Безусловно. Особенно, если случаи ddos-атак уже были раньше. Можно, конечно, принимать экстренные меры и будучи «под атакой», но тогда все равно случится простой, хотя бы несколько минут. Еще мы хотим предостеречь от выплаты выкупа шантажистам, которые угрожают атаковать сайт, если не получат денег. Они требуют гораздо больше, чем стоит защита, а своих обещаний прекратить атаку не выполняют.

Вообще, умные хакеры (или заказчики их услуг) выбирают дни, когда ожидается наибольший трафик на ресурс «жертвы», чтобы причинить максимальный урон. Статистику сайта очень легко узнать.

Умная система фильтрации отсеивает только ботов и зловредные пакеты данных, легитимные пользователи не заметят никакой разницы при использовании сайта под защитой или без.

Подписаться на DDoS-GUARD в Facebook
Подписаться на Технократию в Facebook