Ungebeten zum Hosting: Experten entdeckten ein gefährliches Botnetz, das IT-Anbieter angreift

StormWall, ein Unternehmen, das Informationssicherheitsdienste anbietet, teilte Forbes mit, dass ein neues gefährliches Botnetz entdeckt wurde, das mächtige DDoS-Angriffe auf russische Hosting-Anbieter ausführt. Laut Analysten erreichte die maximale Angriffsleistung 1,5 Tbit/s – einer der wichtigsten in diesem Jahr erfassten Indikatoren, und das Botnetz bestand aus verschiedenen gehackten Geräten, deren Anzahl 100.000 überstieg, darunter hauptsächlich ASUS-Router.

StormWall sagte, dass die Angriffe auf fünf russische Hosting-Anbieter abzielten, deren Namen jedoch nicht bekannt gegeben wurden. Die Angriffe gingen hauptsächlich von IP-Adressen in Ländern wie den Vereinigten Staaten (die meisten Angriffe – 62 %), China, Hongkong, Singapur, Rumänien und der Ukraine aus. Angriffe von russischen IP-Adressen aus machten 9 % aller Angriffe aus. Insgesamt wurden mehr als 100.000 eindeutige Botnet-IP-Adressen identifiziert.

Ramil Khantimirov, CEO und Mitbegründer von StormWall, sagte kürzlich, dass Hacker zwar routinemäßig Botnetze nutzen, um DDoS-Angriffe gegen russische Unternehmen zu starten, ein neues Botnetz ihnen jedoch die Durchführung „unglaublich mächtiger Angriffe“ ermöglichen könnte. „Dies ist eine ernsthafte Bedrohung für alle Organisationen. „Ein Schutz vor solchen Angriffen ist nahezu unmöglich und nur mit Cloud-Diensten mit ausreichender Filterkapazität im Netzwerk zu bekämpfen“, sagt er.

Experten sagen, dass die Macht von DDoS-Angriffen im Allgemeinen zunimmt. Sowohl inländische als auch ausländische Spieler verkünden regelmäßig neue Rekorde. So gab Rostelecom im Juli, am Vorabend einer Welle von Angriffen auf russische Banken, bekannt, dass es einen Angriff mit einer Geschwindigkeit von 3 Tbit/s erfolgreich abgewehrt habe, und vor Kurzem, im Oktober, meldete der amerikanische Cloudflare (ein Content-Delivery-Dienst, Schutz vor DDoS-Angriffen und Secure Access). ) berichtete außerdem, dass es sich mit einer Kapazität von 3,8 Tbit/s vor einem Rekord-DDoS-Angriff geschützt habe.

„Wir sehen ein deutliches Wachstum“, sagte Dmitry Shmidt, Chefingenieur der Netzwerkschutzabteilung gegen DDoS-Guard. — Letzte Woche erreichte eine der „Perlen“, die wir erfolgreich rausgeschmissen haben, fast 2,5 Tbit/s. „Das Internet der Dinge entwickelt sich, die globale Internet-Infrastruktur wächst und damit auch die Zahl potenzieller Botnet-Teilnehmer.“

Gleichzeitig sind Bytes pro Zeiteinheit nicht mehr das einzige Maß für das Risiko“, sagt Danila Chezhin, Entwicklungsleiterin bei Servicepipe. „Es geht nicht nur um formale Befugnisse, sondern auch darum, wie verletzlich einige Teile der Website sind. Es erklärt, wo Angreifer angreifen, wie gut Angriffs-Botnets legitimen Datenverkehr imitieren und wie einfach es ist, illegitimen Datenverkehr zu isolieren und zu neutralisieren.

„Dies ist eine potenziell schwerwiegende Fehlerquelle“, erklärt Dmitry Schmidt. Wenn Ihr Hosting-Unternehmen über eine ziemlich verteilte Infrastruktur verfügt, ist es eine „herausragende Aufgabe“, diese völlig unbrauchbar zu machen (praktisch unmöglich, wenn Sie professionellen Schutz nutzen). Er fährt fort: „Wenn der Angriff jedoch zu Dienstausfällen führt, werden viele Kunden die negativen Auswirkungen dieses Hosting-Unternehmens spüren. Es kann auch vorkommen, dass das Hosting-Unternehmen selbst die angegriffenen Ressourcen deaktiviert. Es hängt alles von ihrer eigenen Politik ab. Unternehmen verfügen bereits über einen DDoS-Schutz, daher sind solche Extremszenarien selten.“

Alexey Pashkov, Leiter der WAF- und Anti-DDoS-Abteilung der Solar Group, bestätigte, dass Hacker Hoster angreifen, um viele Internetserver lahmzulegen und unbrauchbar zu machen. Ihm zufolge ist eine hohe Leistung für Angriffe auf Hoster wichtig, insbesondere da es große Kommunikationskanäle mit Rechenzentren gibt. Dies unterscheidet diese Angriffe von DDoS-Angriffen auf B2B-Kunden, beispielsweise im Bankensektor, wo Hacker die kritischsten Internetdienste mit kurzen, leistungsarmen Angriffen angreifen und Angriffsvektoren und -ziele schnell ändern, um den Angriff von einem einzelnen kritischen Punkt wegzulenken Service. . An jemand anderen.

Der Angriff des Hosting-Anbieters bestätigt den Trend, von dem MTS RED Anfang Oktober sprach. Nach Angaben des Unternehmens kam es zwischen Juli und September 2024 zu einem deutlichen Anstieg der DDoS-Angriffe auf IT-Organisationen, die zum Hauptziel von Angreifern wurden. Im Berichtszeitraum wehrte MTS RED „um ein Vielfaches“ DDoS-Angriffe auf die Webressourcen von Industrieunternehmen ab als im gleichen Zeitraum im Jahr 2023. Im dritten Quartal 2024 verzeichneten Cybersicherheitsanbieter insgesamt mehr als 21.400 Angriffe, fast zehnmal mehr als im Juli-September 2023.

Angesichts des immer stärkeren Ansturms von Hackern, die Angriffe auf die Ressourcen russischer Organisationen organisieren, fordern einige Akteure die Organisation des Informationsaustauschs zwischen Marktteilnehmern. „Im Jahr 2024 erlebten wir beispiellose Angriffe auf den Finanzsektor und das Aufkommen mächtiger Botnetze, die die Infrastruktur selbst der größten russischen Unternehmen lahmlegen konnten. Daher sind wir davon überzeugt, dass es notwendig ist, unsere Kräfte zur Bekämpfung von DDoS-Angriffen zu bündeln“, sagt Danila Chezhin.

Erstens gibt es seiner Meinung nach eine Echtzeit-Interaktion zwischen DDoS-Verteidigern, Telekommunikationsbetreibern (die auch DDoS-Schutzdienste anbieten, aber manchmal auch Opfer von Teppichangriffen werden), Unternehmensvertretern und vielleicht auch sich selbst. Wenn sie Opfer von Teppichangriffen werden, halte ich es für notwendig, einen Informationsaustausch über die Angriffe zu etablieren. Regulierungsbehörden. „Die rechtzeitige Bereitstellung von Informationen über Angriffsdetails während eines Angriffs und nicht erst danach, ermöglicht die Entwicklung zeitnaher Maßnahmen zum Schutz anderer Unternehmen, die möglicherweise von Angreifern angegriffen werden, und verringert so die Erfolgswahrscheinlichkeit nachfolgender Angriffe.“ Ich bin zuversichtlich, dass ein solcher Austausch die Anzahl erfolgreicher Angriffe reduzieren und letztendlich die Unternehmenssicherheit erhöhen wird“, schließt Chezhin.

Источник: Forbes Россия