Скоростную DDoS-атаку стали заказывать как сервис

В мире киберпреступности новый тренд - скоростную DDoS-атаку можно заказать как сервис. Так же, как компании заказывают услуги SMM-менеджера или копирайтера, они могут заказать цифровую атаку на своих конкурентов. По данным компании Qrator Labs, в первом квартале 2021 года наиболее пострадавшими от DDoS-атак оказались электронная коммерция (18,34%), образование (12,71%) и игры (11,74%).
Getty Images

DDoS-атака (от англ. Distributed Denial of Service - распределенный отказ в обслуживании) представляет собой резкую нагрузку на интернет-ресурс. Команда злоумышленников направляет на сайт десятки тысяч запросов, сервер не выдерживает, что приводит к "падению" ресурса. В результате обычные пользователи не могут воспользоваться сайтом.

В середине мая 2021 года DDoS-атакам подверглась система онлайн-голосования во время тестирования, сообщали в Ростелекоме. В апреле хакерская атака была совершена на ресурс "Тотального диктанта". Невидимую борьбу с такими атаками постоянно ведут государственные ресурсы, банки, крупные организации.

Впрочем, сервисная модель в кибератаках - не новинка, говорит Алексей Дрозд, начальник отдела информационной безопасности компании "СёрчИнформ". В 2010-е годы даже существовала целая индустрия с "социальной платформой" для хакеров - сервис Citadel продавал вредоносное ПО, проводил обучение хакеров и помогал в организации атак. Сегодня большинство хакеров по всему миру заняты сопровождением клиентов в индустрии по модели "зловред как услуга" (от англ. Malware-as-a-Service).

В Qrator Labs поясняют, что новые форматы DDoS-атак сильно отличаются от тех, что использовались в начале 2000-х. Несколько лет назад появились автоматизированные системы для проведения таких атак: достаточно было оплатить услугу кредитной картой, и система все делала даже без привлечения людей. Такие сервисы стали называться "бутеры" (booters) или "стрессеры" (stressers). Часть из них выдавала себя за сервисы нагрузочного тестирования веб-ресурсов, рассказывает Александр Лямин, гендиректор компании Qrator Labs. Такое тестирование нужно, если хотите проверить, к какой нагрузке готов сайт. Аутентификация тогда не проводилась - пользователь просто приходил, платил деньги и получал атаку на желаемый ресурс.

Когда информация о бутерах стала широко известна, они приобрели небывалую популярность. "Если раньше достойных стрессеров было всего несколько штук, то сейчас их количество исчисляется сотнями", - говорит Лямин.

Следующий виток развития произошел в 2021 году - появился стрессер нового поколения, который может выдавать атаки со скоростями более 1Тб/с. Такой атаки достаточно, чтобы создать неприятности даже для крупных операторов связи федерального уровня, считают в Qrator Labs.

Еще одно отличие такой атаки - ее краткосрочность. Клиент платит деньги за резкую и мощную DDoS-атаку, которая может длиться всего несколько минут. Если она не дает эффекта, то атаку прекращают. Сравнить это можно с "тестированием гипотез" в онлайн-рекламе - агентства запускают поочередно разные рекламные макеты на небольшом бюджете и смотрят, какой макет покажет лучшие результаты. На более удачный макет направляется основной рекламный бюджет. Подобное происходит и с новым типом DDoS-атак. Такая атака может стоить относительно недорого - от 100 евро, говорят на рынке. И тем она опасна, так как становится доступна широкому кругу злоумышленников. Для некоторых рыночных секторов даже несколько минут простоя - это серьезный удар (например, для онлайн-торговли).

Традиционно DDoS-атаки используются для конкурентной борьбы. "Этот тип атаки с самого начала заточен на "заказ" - популярна услуга "положить" интернет-магазин конкурента в день специальной акции, сайт политического конкурента, СМИ, общественной организации", - перечисляет Алексей Дрозд. Однако, предостерегает он, стать жертвой DDoS можно, даже не переходя никому дорогу. В определенных кругах такие атаки скорее развлечение. Жертву даже могут выбирать случайно.

Развитие киберпреступности всегда влечет за собой развитие мер защиты против них - стороны постоянно заставляют друг друга развиваться. Поэтому основная рекомендация бизнесу, которую дают специалисты по информационной безопасности, - использовать современные способы защиты. По словам Лямина, банки и крупные интернет-магазины делают сейчас выбор в пользу облачных решений - только они могут выдерживать колоссальные нагрузки на сеть.

В России создание и распространение вредоносных программ уголовно наказуемо. По 273-й статье УК РФ злоумышленник может лишиться свободы на срок до четырех лет.

Специалисты по информационной безопасности также объединяют свои силы в борьбе с "цифровыми" преступниками. Когда у злоумышленников появляется новый "продукт", отрасль собирается вместе и разрабатывает в ответ новое кибероружие.