В среднем раз в год появляется новый тип DDoS (Distributed Denial of Service) — распределенной атаки типа «отказ в обслуживании», когда сетевой ресурс выходит из строя в результате множества запросов к нему, отправленных из разных точек интернета. В этом году было две новинки. 

В марте 2018 года зафиксирована самая мощная DDoS-атака в истории: трафик в 1,35 Тбит/с был направлен на GitHub , крупнейший веб-сервис для хостинга ИТ-проектов и совместной разработки, а через несколько дней этот рекорд  был побит атакой в 1,7 Тбит/с на американского сервис-провайдера. Злоумышленники использовали модифицированный вариант техники усиления (amplification) — отправки запроса уязвимому серверу, который, в свою очередь, непрерывно бомбардировал жертву кратно большими по размеру пакетами. Новым было использование серверов скоростной базы данных Memcached, кэширующей данные в оперативной памяти множества доступных серверов, что позволило на несколько порядков усилить DDoS-атаку.

 

Технический директор компании Qrator Labs Артем Гавриченков рассказал о втором новом типе атаки, информация о котором появилась на прошлой неделе. Для обеспечения недоступности узла жертвы злоумышленники использовали блокчейн и интернет-вещей. В интернете вещей популярен протокол CoAP, по дизайну похожий на HTTP. На компьютере открывается порт, по которому система может обратиться к устройству интернета вещей, например датчику, и послать запрос на получение информации. Как правило, ответ по размеру намного больше запроса, что и создает умножающий эффект. Злоумышленник использует принцип почтового конверта, на котором пишется адрес доставки и адрес отправителя – куда посылать ответ на письмо. Он отправляет запрос в CoAP-устройство, указав адресом ответа сайт жертвы, таким образом «забивая» атакуемый канал. 

Решение дает возможность создать сеть, независимую от государственного регулирования. Распределенные реестры содержат цифровой контент, информацию о тарификации трафика данных и записи посещений пользователями. Платформа предоставляет возможность использования смарт-контрактов между операторами связи, поставщиками контента, устройствами IoT и предприятиями. 

Эта сеть имеет выход в интернет, что позволяет злоумышленникам запрашивать в цикле у узлов (нод) данные о состоянии блокчейн-сети и отправлять большие объемы полученных в ответ данных в адрес жертвы. 

Количество DDoS-атак растет. В 2018 году их число выросло на 25%, увеличилось число крупных «объемных атак»,  на которые чаще всего обращают внимание СМИ, увеличилась максимальная продолжительность атаки, которая теперь составляет 800 дней. 

Новые технологии создают новые угрозы. «Рост атак следует за ростом интернета. Лишь единичные компании способны справиться с угрозами самостоятельно», — подчеркнул Артем Гавриченков.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!