Як світ тільки не трясло в 2020 році – епідемія, безробіття, новий уклад життя, масовий перехід в онлайн. Поки ми все ще продовжуємо адаптуватися до нової реальності і розмірковуємо про майбутнє, кіберзлочинці, схоже, відчувають себе як риба у воді і беруть своє.
Тільки в травні кількість витоків досягло майже відмітки в 9 мільярдів записів.
Сьогодні поговоримо про найбільші DDoS-атаки за перше півріччя 2020 і на які компанії хакери змістили свій фокус під час пандемії.
DDoS-атака (абр. Англ. Denial of Service «відмова в обслуговуванні») спрямована на те, щоб відключити веб-сайт, відправляючи тисячі запитів в секунду, щоб перевантажувати сервер веб-сайту і викликати його збій.
DDoS-атаки зросли на 542% за період з IV кварталу 2019 року по I квартал 2020 року. А в II кварталі їх кількість подвоїлася. При цьому кількість дрібних атак продовжує збільшуватися, а великі атаки стають все більш масштабними. Такі дані наводять Вівек Ганті (Vivek Ganti) і Омер Йоахімік (Omer Yoachimik) у блозі Cloudflare
Більш того, автори стверджують, що в II кварталі зафіксовані найбільші DDoS-атаки за всю історію.
Що стосується тривалості, 83% всіх атак тривали від 30 до 60 хвилин. Аналогічна тенденція спостерігалася і в I кварталі: у 79% атак був той же діапазон.
Може здатися, що це вже не так і довго, але уявіть собі, що насправді, це кібер-бій тривалістю від 30 до 60 хвилин між вашою командою з кібербезпеки і зловмисниками. Тепер атака не здається такою безболісною і короткою.
Крім того, якщо в наслідок нехай навіть нетривалої DDoS-атаки відбувається збій або погіршується якість обслуговування систем, то ви можете витратити величезну кількість часу на відновлення, перезавантаження ваших пристроїв і перезапуск сервісів. При цьому кожну хвилину ви втрачаєте дохід і репутацію.
ІРОНІЯ ДОЛІ
Американська компанія Cloudflare, яка надає послуги CDN, захист від DDoS-атак, а також безпечний доступ до ресурсів і сервери DNS, сама нещодавно піддалася атаці.
Все почалося 18 червня і тривало 4 дні. На піку DDoS-атака досягла швидкості 754 мільйонів пакетів в секунду. Трафік був направлений з більш ніж 316 тис. різних IP-адрес на одну IP-адресу Cloudflare, яка в основному використовувалася для сайтів, що надають безкоштовний тарифний план клієнтам.
У компанії заявили, що зловмисники спробували (і не змогли) перевантажити маршрутизатори та пристрої центрів обробки даних високою швидкістю передачі пакетів (754 млн / сек).
Якщо спробувати візуалізувати цю атаку, то потік пакетів можна уявити собі як рій з мільйонів комарів, від яких потрібно відбиватися один за іншим.
У Cloudflare стверджують, що змогли впоратися з інцидентом без особливих проблем. За деякими відомостями, це міг бути відволікаючий маневр від масштабної крадіжки даних або тест перед майбутніми атаками.
Ще одна компанія, яка надає послуги інтернет безпеки, потрапила під гарячу руку кіберзлочинців. 21 червня компанія Akamai погасила найбільшу DDoS-атаку типу PPS (packet per second) із зафіксованих раніше на платформі.
Атака генерувала 809 мільйони пакетів в секунду і була націлена на великий європейський банк. PPS-атаки, в основному, призначені для перевантаження мережевого обладнання і систем в центрі обробки даних або хмарної інфраструктури.
На відміну від DDoS-атак, які виводять з ладу інтернет-ресурси, PPS-атаки вичерпують ресурси обладнання. Цікаво, що зростання вихідних IP-адрес був вибухоподібним – атака злетіла з нормального рівня трафіку до 418 Гбіт /сек практично миттєво і досягла свого пікового показника в 809 млн пакетів в секунду приблизно за дві хвилини.
У Akamai відзначають, що переважна частина трафіку атак виходила з невідомих IP-адрес, що вказує на ботнет. До цього рекордний обсяг трафіку PPs-атаки становив всього лише 293,1 млн пакетів в секунду, а це в 2,7 рази менше, ніж інцидент з Akamai.
Amazon AWS Shield також погасив DDoS-атаку, потужністю 2,3 Тб/сек.
Про те, на якого клієнта була спрямована атака невідомо, та й загалом інформації мало. У звіті AWS Shield Threat Landscape Report згадується тільки, що DDoS-атака була організована за допомогою скомпрометованих web-серверів CLDAP. Атака тривала 3 дні.
ЛАСИЙ ШМАТОЧОК
З приходом COVID-19 в наше життя, ми активніше почали користуватися службою доставки, освітніми платформами, ігровими серверами, платформами для віддаленої комунікації і ресурсами медичного характеру. Не дивно, що хакери змістили фокус своєї уваги саме на ці бізнеси.
Медичний сектор особливо полюбився зловмисникам. У березні кіберзлочинці спробували заблокувати роботу Міністерства охорони здоров’я і соціального забезпечення уряду США (HHS), а також під роздачу потрапила мережа лікарень Assistance Publique – Hôpitaux de Paris (APHP) в Парижі, яка складається з 44 установ.
Нещодавно ми вже писали про нездорову любов хакерів до Всесвітньої Організації Охорони здоров’я, а також госпіталі і дослідні центри, які постраждали від кібератак
Кілька європейських служб доставки їжі теж чимало постраждали від DDoS-атак. Німецьку компаніюTakeaway.com (Lieferando.de) атакували на піку зростання заявок на їх сайті.
В результаті компанія могла приймати замовлення, але не обробляти їх. За зупинку атаки злочинці зажадали 2 біткойнів. За словами генерального директора компанії, викуп ніхто не платив.
Хакерська витівка завдала не малий збиток Lieferando через розміри мережі доставки – це більше 15 тис. ресторанів у Німеччині. Наслідки торкнулися клієнтів, власників ресторанів і звичайно ж постраждала репутація самої служби.
В кінцевому рахунку Lieferando довелося компенсувати користувачам оплачені, але не виконані замовлення.
Схожа історія трапилася з голландським сервісом доставки Thuisbezorgd
Кіберзлочинці не обійшли увагою і платформи для навчання. У березні німецька онлайн-платформу Mebis постраждала від DDoS-атаки.
У перший же день переходу на дистанційне навчання сайт ліг на кілька годин. Ймовірно, це витівки якогось баварського школяра, який не дуже-то був налаштований на навчання (жарт 🙂
Любителям пограти теж довелося понервувати. Розрахована на багато користувачів гра EVE Online, перебувала під натиском DDOS-атаки протягом дев’яти днів. Також проблеми були у ігрової платформи Blizzard.
А в січні сервери Wargaming піддавалися тривалій DDoS-атаці.
Кіберзлочинці не обійшли стороною і сервери урядових органів.
Наприклад, в Греції, виходили з ладу сайти міністерств, екстрених служб і навіть поліції. Сайт реєстрації виборців США теж постраждав від атаки. Хакери використовували техніку псевдовипадкової атаки на піддомені (PRSD), запити відбувалися протягом як мінімум одного місяця з інтервалом приблизно о другій годині, частота запитів досягала піку близько 200 тис. DNS-запитів.
До речі, найбільша на сьогоднішній день DDoS-атака сталася в лютому 2018 року. Метою цієї атаки був GitHub – популярний онлайн-сервіс з управління кодом, яким користуються мільйони розробників. У самий розпал атаки був зафіксований вхідний трафік зі швидкістю 1,3 терабайта в секунду (Тбит /с) і відправка пакетів зі швидкістю 126,9 млн. в секунду.
Джерело: : Хабр
