Содержание
С начала года DDoS атака стала бедствием. В декабре 2017 директор A10 Networks Ли Чен, проводя интервью с CNBC, предсказал, что криптовалюты станут целью распределённых DDoS в 2018 году.
Поскольку технологии блокчейн развиваются, нападающие будут нацелены на Биткоин и все, что с ним связано.
С предсказанием Чена согласны эксперты компании Imperva, специализирующейся на разработке защиты БД и серверов разного типа.
DDoS атака: статистика
По примерной оценке, к началу 2018 около 75% обменников и криптовалютных бирж пострадало от DDoS. Среди жертв известные компании:
- Биржи криптовалют Bitfinex, Bittrex и Poloniex;
- Закрывшаяся компания BitConnect, сослалась на непрекращающиеся нападения, как причину выхода из бизнеса;
- Украинская REMME — в момент ICO была вынуждена отказаться от четырёх методов оплаты, оставив только Ethereum.
Кроме криптовалютных порталов от DDoS пострадали крупные сайты — Nra.org, nracarryguard.com, nrafoundation.org, Amazon, Google.
Наш ресурс mining-bitcoin.ru 15 марта оказался целью киберпреступников. На сайт зашло около 150 ботов и одновременно стали просматривать сотни страниц. Нагрузка выросла в тысячи раз. Сервер смог выдержать DDoS атаку, продолжавшуюся несколько часов. И еще уже пару дней мы наблюдаем сомнительную активность.
Столкнуться с кибератаками придётся большинству сайтов, связанных с криптомонетами и просто крупным порталам.
В мишени криптосайты превращает популярность и важность виртуальных валют. Главная причина — деньги. Посреднические сервисы зарабатывают на комиссионных, информационные сайты — на рекламе, а значит, по мнению злоумышленников, владельцам есть чем платить.
Есть предположения о целях текущих нападений — группа хакеров под псевдонимом LizardSquad рассылает письма владельцам сайтов, подвергшихся атакам, требуя деньги.
Аппетиты вымогателей выражаются начальной суммой 3 биткоина и своеобразной арифметической прогрессией — по 5 биткоинов за каждый день промедления выплаты.
DDoS атака: немного теории
Распределённый отказ в обслуживании или нападение DDoS один из самых разрушительных методов в современном Интернете.
Перегружая сайт фиктивным трафиком, атака делает ресурс недоступным для пользователей.Лучшие Трейдеры
Атака DDoS очень похожа на DoS, но проводится не с одного компьютера, а с нескольких сотен и тысяч. Поэтому характер нападений и называется распределённым. ПК, которыми управляет хакер, находятся по всему миру. Использовать машины удаётся после предварительного заражения вирусом, который никак себя не проявляет до команды злоумышленников:
- Анализ DDoS-атак показывает, что в основном преступники действуют через протоколы SSDP, NTP и уровни приложений, если находятся уязвимости в ПО серверов, например, HTTP, FTP, sendmail.
- Общее количество используемых вредоносных программ немаленькое, компьютерщики условно выделяют 5 типов нападений по протоколам и более 15 способов по механизму осуществления.
По словам экспертов компании Imperva, специализирующейся на разработке защиты для БД и серверов разного типа, отмечается не только увеличение количества атак, но и их изощрённость.
Около 70% DDoS являются многовекторными, когда используются разные протоколы в попытках сорвать работу веб-ресурсов — SYN, TCP, UDP, ICMP, NTP, DNS и другие. Цифра 70% означает, что большинство атак запускаются с помощью новейших сетей ботов и служб.
Как защититься
ПО серверов способно смягчить последствия и предотвратить сбои в работе. Но, многие веб-сайты и приложения, связанные с криптовалютами, почти не имеют ресурсов для борьбы с массовым всплеском трафика даже при высоких уровнях нормальной активности и тем более во время DDoS атак. Поэтому стандартная атака приводит к отключениям сайтов.
- Хостинги, работающие на CDN с ускоренной отправкой контента, могут лучше поддержать сайты, особенно, располагая сбалансированной сетью серверов и возможностью обрабатывать высокое количество запросов к базе данных.
- Немалую помощь в защите оказывает и сервис Cloudflare, хотя и в его ПО встречаются «дыры».
Вначале запускаются пробные DDoS атаки из нескольких комбинаций. Затем выявляется наиболее эффективный путь и сосредотачиваются на обнаруженных уязвимостях. Злоумышленникам удаётся действовать так, что у специалистов по другую сторону экрана редко получается отследить источник и характер нападения.
DDoS атака: цели
Некоторые формы киберпреступности преследуют просто выкуп. При DDoS атаках мотивы менее чёткие, хотя есть шаблоны, которые объясняют причины и цели атак:
Благие
Когда некоторое хакерское сообщество считает, что определённых организаций не должно быть. Но, даже если разрушаются безнравственные и неэтичные сайты, эти социально-мотивированные нападения незаконны.
Вымогательство
Хакеры монетизируют свои DDoS проекты. Инициируют небольшую атаку, демонстрируя силу. Затем отправляют требование о выкупе и все чаще в биткоинах. Получив деньги, могут как снять DDoS, так и нарастить.
Политические причины
То, что DDoS может нарушить работу государственных служб, превращают атаку в идеальное оружие для влияния на политические результаты, часто финансируются государствами.
Слава
Известность, после вывода из строя крупных ресурсов, вдохновляет преступников на DDoS. Вандалы жаждуд уважения в Сети от коллег. Хотя продвинутых хакеров не впечатляют«специалисты», использующих готовые сценарии DDoS.
Конкуренция
Электронная торговля продвигается, а интернет-магазины делают все возможное, чтобы быть на шаг впереди конкурентов, в том числе с помощью киберпреступности. Своевременная DDoS атака может помочь бизнесу получить конкурентное преимущество на выбранном рынке в день продажи или запуска нового продукта.
Сейчас команда LizardSquad ОС Linux Memcached мониторит порты TCP и UDP всех значимых сайтов. Владельцам серверов и веб-ресурсов рекомендуется отслеживать ситуацию и быть готовыми противостоять атакам.
А ваши любимые сайты выходили из строя после DDoS? Напишите об этом в комментариях к статье.
Загрузка...
