Согласно статистике Kaspersky DDoS Protection, за период с декабря 2023 года по февраль 2024 года в России зафиксировано почти в шесть раз больше DDoS-атак, чем годом ранее. При этом атаки стали менее мощными с точки зрения пропускной способности и объёма трафика, но более массовыми, а их средняя длительность снизилась.
Специалисты отмечают, что с октября 2023 года произошло существенное увеличение числа атак типа TCP short packet, которые перегружают оборудование компании-жертвы небольшими пакетами данных, требующих от атакуемого ресурса сложной и объёмной обработки. Их цель ― вывести из строя сетевое оборудование или TCP-стек атакованной организации.
Используя особенности протокола, злоумышленники стараются подобрать определённые параметры отправляемых данных, чтобы вызвать лавинообразный рост потребления ресурсов в атакуемой системе. В результате это приводит к недоступности сервиса. Такие атаки сложнее отразить, чем более распространённые UDP: для злоумышленников они довольно дёшевы, а организациям трудно противодействовать им без специфических знаний и набора технологий.
Эксперты всё чаще видят изменения в тактиках злоумышленников. Ранее они часто могли атаковать один ресурс разными способами продолжительное время, что существенно снижало скорость его загрузки для пользователя, однако он по-прежнему мог оставаться доступным. Сейчас же атакующие стараются не тратить много времени на один ресурс, а перебирают сайты одной и той же компании: атакуют первый веб-адрес организации, затем, если в течение непродолжительного периода времени не достигают цели, то переходят к следующему, пока не найдут тот, который смогут полностью вывести из строя.
Специалисты отмечают, что компаниям нужно понимать, что даже если активность злоумышленников удалось отразить, это не значит, что они не повторят свою попытку. Поэтому решение для предотвращения DDoS должно защищать все корпоративные ресурсы, ведь в случае его отсутствия хотя бы на одном из них атакующие с высокой степенью вероятности рано или поздно достигнут цели.
По этой причине эксперты по кибербезопасности напоминают о мерах, которые помогут компаниям успешно противодействовать DDoS-атакам и бороться с их последствиями. В частности, поддержку сайтов следует доверять специалистам, которые знают, что предпринять в случае такого инцидента.
Кроме того, стоит внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки.
Важно использовать специализированные корпоративные решения для защиты от DDoS, которые обеспечивают мониторинг трафика в режиме реального времени и эффективно отражает атаки любого масштаба. Зная обычные характеристики трафика, легче выявить нестандартную активность, характерную для DDoS.