В период действия режима самоизоляции по коронавирусу в российском сегменте глобальной сети было зафиксировано в пять раз больше DDoS-атак, чем годом ранее. Такие сведения приводятся в исследовании «Ростелекома», в основу которого положены данные системы мониторинга компании «Ростелеком-Solar» за период с января по май 2020 года.
В большинстве случаев злоумышленники прибегали к простым и легкодоступным инструментам. Чаще других использовались DNS-амплификации и NTP-амплификации. Мощность таких DDoS-атаки не превышает 3 Гбит/с, а для их проведения используются незащищенные серверы с доступом в интернет, эксплуатация которых доступна фактически любому заинтересованному лицу. Эксперты отмечают, что по итогам 2019 года был зафиксирован противоположный тренд: резкий рост мощности атак и их технический прогресс.
В период пандемии количество сложных атак не сократилось, но их доля в целом упала на фоне резкого роста простых. Это может означать, что в отчетный период за DDoS в большинстве случаев стояли скорее «хакеры-любители», чем профессионалы. По мнению аналитиков, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью.
Так, в сравнении с январём 2020 года в марте количество атак увеличилось на 56%, а в апреле, на который пришёлся пик хакерской активности, — уже на 88%. При этом годом ранее динамика не была столь выраженной, а количество атак из месяца в месяц оставалось примерно одинаковым.
Наибольший объем атак в марте-мае пришёлся на сектор онлайновой торговли (31%), который традиционно является одним из основных объектов для организаторов DDoS. Вторым по популярности стал государственный сектор (21% атак). Далее следуют финансовая сфера (17%), телеком (15%), образование (9%) и игровой сегмент (7%).
Несмотря на то, что онлайн-торговля стала самой атакуемой сферой, ресурсы сферы образования продемонстрировали показали существенный рост количества атак. В пиковый период – в апреле – интерес хакеров к образовательным ресурсам, в том числе различным электронным дневникам, сайтам с проверочными работами, площадками для онлайн-уроков, вырос в 5,5 раз по отношению к марту и в 17 раз по отношению к январю 2020 года. Если вспомнить, что «мусорный» трафик отправляли в основном «хакеры-любители», можно предположить, что в этом случае за DDoS стояли школьники, которые хотели сорвать учебный процесс.
Также наблюдалось значительное увеличение количества атак на государственные учреждения и игровой сегмент. В этих случаях рост составил примерно в 3 раза в апреле в сравнении с мартом 2020 года. Пик атак на ресурсы государственного сектора пришёлся на период, когда заработали платформы для мониторинга передвижения граждан, оказания услуг по выплате пособий и т.п.
Резкий рост интереса к геймингу со стороны хакеров связан со значительным увеличением аудитории онлайн-игр и киберспорта в период самоизоляции, что обострило конкуренцию между площадками. Поэтому такой инструмент, как DDoS, позволяющий вывести из строя конкурирующий онлайн-ресурс, оказался весьма востребован.