Меню

Цель DDoS 2018 — атаки на криптовалюты

ddos атакаС начала года DDoS атака стала бедствием. В декабре 2017 директор A10 Networks Ли Чен, проводя интервью с CNBC, предсказал, что криптовалюты станут целью распределённых DDoS в 2018 году.

Поскольку технологии блокчейн развиваются, нападающие будут нацелены на Биткоин и все, что с ним связано.

С предсказанием Чена согласны эксперты компании Imperva, специализирующейся на разработке защиты БД и серверов разного типа.

DDoS атака: статистика

По примерной оценке, к началу 2018 около 75% обменников и криптовалютных бирж пострадало от DDoS. Среди жертв известные компании:

  •  Биржи криптовалют Bitfinex, Bittrex и Poloniex;
  •  Закрывшаяся компания BitConnect, сослалась на непрекращающиеся нападения, как причину выхода из бизнеса;
  •  Украинская REMME — в момент ICO была вынуждена отказаться от четырёх методов оплаты, оставив только Ethereum.

Кроме криптовалютных порталов от DDoS пострадали крупные сайты — Nra.org, nracarryguard.com, nrafoundation.org, Amazon, Google.

Наш ресурс mining-bitcoin.ru 15 марта оказался целью киберпреступников. На сайт зашло около 150 ботов и одновременно стали просматривать сотни страниц. Нагрузка выросла в тысячи раз. Сервер смог выдержать DDoS атаку, продолжавшуюся несколько часов. И еще уже пару дней мы наблюдаем сомнительную активность.

Столкнуться с кибератаками придётся большинству сайтов, связанных с криптомонетами и просто крупным порталам.

В мишени криптосайты превращает популярность и важность виртуальных валют. Главная причина — деньги. Посреднические сервисы зарабатывают на комиссионных, информационные сайты — на рекламе, а значит, по мнению злоумышленников, владельцам есть чем платить.

Есть предположения о целях текущих нападений — группа хакеров под псевдонимом LizardSquad рассылает письма владельцам сайтов, подвергшихся атакам, требуя деньги.

Аппетиты вымогателей выражаются начальной суммой 3 биткоина и своеобразной арифметической прогрессией — по 5 биткоинов за каждый день промедления выплаты.

DDoS атака: немного теории

Распределённый отказ в обслуживании или нападение DDoS один из самых разрушительных методов в современном Интернете.

Перегружая сайт фиктивным трафиком, атака делает ресурс недоступным для пользователей.


Атака DDoS очень похожа на DoS, но проводится не с одного компьютера, а с нескольких сотен и тысяч. Поэтому характер нападений и называется распределённым. ПК, которыми управляет хакер, находятся по всему миру. Использовать машины удаётся после предварительного заражения вирусом, который никак себя не проявляет до команды злоумышленников:

  1.  Анализ DDoS-атак показывает, что в основном преступники действуют через протоколы SSDP, NTP и уровни приложений, если находятся уязвимости в ПО серверов, например, HTTP, FTP, sendmail.
  2. Общее количество используемых вредоносных программ немаленькое, компьютерщики условно выделяют 5 типов нападений по протоколам и более 15 способов по механизму осуществления.

По словам экспертов компании Imperva, специализирующейся на разработке защиты для БД и серверов разного типа, отмечается не только увеличение количества атак, но и их изощрённость.

Около 70% DDoS являются многовекторными, когда используются разные протоколы в попытках сорвать работу веб-ресурсов — SYN, TCP, UDP, ICMP, NTP, DNS и другие. Цифра 70% означает, что большинство атак запускаются с помощью новейших сетей ботов и служб.

Как защититься

ПО серверов способно смягчить последствия и предотвратить сбои в работе. Но, многие веб-сайты и приложения, связанные с криптовалютами, почти не имеют ресурсов для борьбы с массовым всплеском трафика даже при высоких уровнях нормальной активности и тем более во время DDoS атак. Поэтому стандартная атака приводит к отключениям сайтов.

  1. Хостинги, работающие на CDN с ускоренной отправкой контента, могут лучше поддержать сайты, особенно, располагая сбалансированной сетью серверов и возможностью обрабатывать высокое количество запросов к базе данных.
  2. Немалую помощь в защите оказывает и сервис Cloudflare, хотя и в его ПО встречаются «дыры».

Вначале запускаются пробные DDoS атаки из нескольких комбинаций. Затем выявляется наиболее эффективный путь и сосредотачиваются на обнаруженных уязвимостях. Злоумышленникам удаётся действовать так, что у специалистов по другую сторону экрана редко получается отследить источник и характер нападения.

DDoS атака: цели

Некоторые формы киберпреступности преследуют просто выкуп. При DDoS атаках мотивы менее чёткие, хотя есть шаблоны, которые объясняют причины и цели атак:

Благие

Когда некоторое хакерское сообщество считает, что определённых организаций не должно быть. Но, даже если разрушаются безнравственные и неэтичные сайты, эти социально-мотивированные нападения незаконны.

Вымогательство

Хакеры монетизируют свои DDoS проекты. Инициируют небольшую атаку, демонстрируя силу. Затем отправляют требование о выкупе и все чаще в биткоинах. Получив деньги, могут как снять DDoS, так и нарастить.

Политические причины

То, что DDoS может нарушить работу государственных служб, превращают атаку в идеальное оружие для влияния на политические результаты, часто финансируются государствами.

Слава

Известность, после вывода из строя крупных ресурсов, вдохновляет преступников на DDoS. Вандалы жаждуд уважения в Сети от коллег. Хотя продвинутых хакеров не впечатляют«специалисты», использующих готовые сценарии DDoS.

Конкуренция

Электронная торговля продвигается, а интернет-магазины делают все возможное, чтобы быть на шаг впереди конкурентов, в том числе с помощью киберпреступности. Своевременная DDoS атака может помочь бизнесу получить конкурентное преимущество на выбранном рынке в день продажи или запуска нового продукта.

Сейчас команда LizardSquad ОС Linux Memcached мониторит порты TCP и UDP всех значимых сайтов. Владельцам серверов и веб-ресурсов рекомендуется отслеживать ситуацию и быть готовыми противостоять атакам.

А ваши любимые сайты выходили из строя после DDoS? Напишите об этом в комментариях к статье.

Понравилась статья? Расскажите друзьям:

Подписаться на новости Mining-Bitcoin

Ссылка на основную публикацию