Brak zaproszenia na hosting: eksperci odkryli niebezpieczny botnet atakujący dostawców IT

StormWall, firma świadcząca usługi w zakresie bezpieczeństwa informacji, powiedziała Forbesowi, że odkryto nowy niebezpieczny botnet, który przeprowadza potężne ataki DDoS na rosyjskich dostawców usług hostingowych. Według analityków maksymalna moc ataku osiągnęła 1,5 Tbps – jeden z najważniejszych wskaźników odnotowanych w tym roku, a botnet składał się z różnych zhakowanych urządzeń, których liczba przekroczyła 100 000, w tym głównie routerów ASUS.

StormWall stwierdziło, że celem ataków było pięciu rosyjskich dostawców usług hostingowych, ale nie ujawniło ich nazw. Ataki pochodziły głównie z adresów IP w takich krajach jak Stany Zjednoczone (większość ataków – 62%), Chiny, Hongkong, Singapur, Rumunia i Ukraina. Ataki z rosyjskich adresów IP stanowiły 9% wszystkich ataków. W sumie zidentyfikowano ponad 100 000 unikalnych adresów IP botnetów.

Ramil Khantimirov, dyrektor generalny i współzałożyciel StormWall, powiedział niedawno, że chociaż hakerzy rutynowo wykorzystują botnety do przeprowadzania ataków DDoS na rosyjskie firmy, nowy botnet mógłby umożliwić im przeprowadzanie „niezwykle potężnych ataków”. „To poważne zagrożenie dla wszystkich organizacji. „Ochrona przed takimi atakami jest prawie niemożliwa i można je zwalczać jedynie za pomocą usług w chmurze o wystarczającej przepustowości sieci filtrującej” – mówi.

Eksperci twierdzą, że ogólna siła ataków DDoS rośnie. Zarówno krajowi, jak i zagraniczni gracze regularnie ogłaszają nowe rekordy. I tak w lipcu, w przededniu gwałtownej fali ataków na rosyjskie banki, Rostelecom ogłosił, że skutecznie odparł atak z prędkością 3 Tbit/s, a ostatnio, w październiku, amerykański Cloudflare (usługa dostarczania treści, ochrona przed atakami DDoS i Bezpieczny Dostęp). ) również poinformował, że zabezpieczył się przed rekordowym atakiem DDoS o przepustowości 3,8 Tb/s.

„Widzimy znaczny wzrost” – powiedział Dmitry Shmidt, główny inżynier działu ochrony sieci przed DDoS-Guard. — W zeszłym tygodniu jedna z „pereł”, które udało nam się wyrzucić, osiągnęła prawie 2,5 Tbit/s. „Rozwija się Internet Rzeczy, rośnie globalna infrastruktura internetowa, a wraz z nią liczba potencjalnych uczestników botnetu”.

Jednocześnie bajty na jednostkę czasu nie są już jedyną miarą ryzyka” – mówi Danila Chezhin, dyrektor ds. rozwoju w Servicepipe. „Nie chodzi tylko o uprawnienia formalne, ale także o to, jak podatne są niektóre części witryny. Wyjaśnia, gdzie atakujący atakują, jak dobrze atakujące botnety imitują legalny ruch oraz jak łatwo jest izolować i neutralizować nielegalny ruch.

„To potencjalnie poważny punkt awarii” – wyjaśnia Dmitry Schmidt. Jeśli Twoja firma hostingowa ma dość rozproszoną infrastrukturę, uczynienie jej całkowicie bezużyteczną jest „genialnym zadaniem” (praktycznie niemożliwym, jeśli korzystasz z profesjonalnej ochrony). Kontynuuje: „Jeśli jednak atak zakończy się przerwami w świadczeniu usług, wielu klientów odczuje negatywny wpływ tej firmy hostingowej. Może się również zdarzyć, że firma hostingowa sama wyłączy zaatakowane zasoby. Wszystko zależy od ich własnej polityki. firmy mają już wdrożoną ochronę DDoS, więc tak ekstremalne scenariusze są rzadkie”.

Aleksiej Paszkow, szef działu WAF i Anti-DDoS w Solar Group, potwierdził, że hakerzy atakują hostery, aby wyłączyć i uniemożliwić korzystanie z wielu serwerów internetowych. Według niego duża moc jest ważna w przypadku ataków na hosterów, zwłaszcza że istnieją duże kanały komunikacji z centrami danych. To odróżnia te ataki od ataków DDoS na klientów B2B, np. w branży bankowej, podczas których hakerzy atakują najbardziej krytyczne usługi internetowe za pomocą krótkich ataków o małej mocy i szybko zmieniają wektory ataku oraz cele, aby skierować atak z dala od pojedynczego krytycznego punktu. praca. . Do kogoś innego.

Atak dostawcy hostingu potwierdza trend, o którym mówiło MTS RED na początku października. Zdaniem firmy, pomiędzy lipcem a wrześniem 2024 roku nastąpił znaczny wzrost liczby ataków DDoS na organizacje IT, które stały się głównym celem atakujących. W raportowanym okresie firma MTS RED odparła „znacznie więcej” ataków DDoS na zasoby internetowe firm branżowych niż w tym samym okresie w 2023 r. W trzecim kwartale 2024 roku dostawcy cyberbezpieczeństwa odnotowali łącznie ponad 21 400 ataków, czyli prawie 10 razy więcej niż w okresie lipiec-wrzesień 2023 roku.

Widząc nasilający się atak hakerów organizujących ataki na zasoby rosyjskich organizacji, część graczy postuluje zorganizowanie wymiany informacji pomiędzy uczestnikami rynku. „W 2024 roku byliśmy świadkami bezprecedensowych ataków na sektor finansowy i pojawienia się potężnych botnetów zdolnych do paraliżu infrastruktury nawet największych rosyjskich firm. Dlatego jesteśmy przekonani, że konieczne jest połączenie sił w celu zwalczania ataków DDoS” – mówi Danila Chezhin.

Po pierwsze, jego zdaniem dochodzi do interakcji w czasie rzeczywistym pomiędzy obrońcami DDoS, operatorami telekomunikacyjnymi (którzy również świadczą usługi ochrony DDoS, ale czasami padają także ofiarami ataków dywanowych), przedstawicielami biznesu i być może nimi samymi. uważam, że konieczne jest ustanowienie wymiany informacji na temat ataków, gdy staną się ofiarami ataków dywanowych. organy regulacyjne. „Dostarczanie aktualnych informacji o szczegółach ataku w trakcie ataku, a nie po jego wystąpieniu, umożliwia opracowanie w odpowiednim czasie środków zapewniających ochronę innych firm, które mogą stać się celem atakujących, zmniejszając prawdopodobieństwo powodzenia kolejnych ataków. Jestem przekonany, że takie wymiany zmniejszą liczbę skutecznych ataków i ostatecznie zwiększą bezpieczeństwo biznesu” – podsumowuje Chezhin.

Источник: Forbes Россия