Глава Stormwall Хантимиров назвал мощность DDoS-атаки для отключения 90% российских сайтов
DDoS-атаки стали легче и доступнее, теперь их можно купить - и это не самая дорогая услуга на черном рынке, говорится в отчете компании Netscout. Опрошенные "Газетой.Ru" специалисты рассказали, сколько это стоит, какую атаку можно считать успешной, и как изменился рынок DDoS за последнее время.
Киберпрессинг
Если атакуемый не пользуется услугами по DDoS-защите, скорее всего достаточно будет одного компьютера, чтобы "положить" его сайт, рассказал "Газете.Ru" CEO и сооснователь ИБ-компании StormWall Рамиль Хантимиров.
"Атаку в 1 Тбит/с действительно можно купить за $2,5 тыс. в неделю, но важно понимать, что многие сайты защищены не так хорошо, как нам кажется, и достаточно будет и правильно сгенерированных 100-200 Мбит/с, чтобы вывести из строя 90% сайтов в рунете", - предупредил специалист.
По его словам, в целом расценки на подобные атаки разнятся. Гендиректор ...итического агентства Telecom Daily Денис Кусков рассказал "Газете.Ru", что стоимость DDoS-атак в среднем составляет несколько тысяч долларов.
Он уточнил, что эта сумма в долларах - лишь эквивалент, такие сделки проводятся через криптовалюту. "Стоимость гораздо больше, если речь идет о более хорошо защищенных ресурсах", - добавил Кусков.
Глава StormWall отмечает, что жертвами атак могут стать и те ресурсы, на которых DDoS-защита подключена.
"Все зависит от корректности ее подключения и качества фильтрации. Если защита подключена неграмотно, то во многих случаях для успешной атаки достаточно купить список прокси за несколько долларов", - пояснил Хантимиров.
Перемены в формате
Ранее DDoS-атаки проводились, чтобы навредить кому-то конкретно, это было узким направлением, рассказал "Газете.Ru" Денис Кусков.
"Но сейчас уже это глобально происходит. То есть не кому-то одному начали по башке давать, а всем вместе. Например, всем основным СМИ, всем основным банкам", - отметил руководитель Telecom Daily.
По словам Рамиля Хантимирова из StormWall, "положить" конкурента в интернете сегодня можно и бесплатно, обладая минимальными знаниями продвинутого пользователя ПК.
"В открытом доступе находится множество готовых инструментов для DDoS-атак", - заметил он.
Эксперт рассказал, что в группах, пропагандирующих DDoS-атаки под эгидой "Украинской IT-армии", состоят сотни тысяч людей со всего мира.
"Их прямо сейчас обучают самостоятельно осуществлять атаки, а это приведет к дальнейшему росту их числа как в близкой, так и в далекой перспективе", - уверен Хантимиров.
По оценкам StormWall, в настоящее время мощность DDoS-атак зачастую превосходит 1 Тбит/с. В декабре 2021 года специалисты компании фиксировали продолжительный атаки ботнетом, доходящие до 1,2 Тбит/с.
DDoS как сервис
В недавнем отчете ИБ-компании Netscout указано, что киберпреступники все чаще стали прибегать к DDoS-атакам с целью запугивания.
Отмечается, что DDoS-атаки теперь обходятся намного дешевле. По данным специалистов, большинство сервисов, предлагающих услуги DDoS за деньги, в качестве бонуса дарят своим клиентам бесплатные пробные базовые атаки.
В Netscout изучили 19 таких сервисов. Некоторые из них даже предлагают пятидневную пробную версию за $5. Полноценная атака, включающая в себя сто одновременных, оценивается в $6,5 тыс.
В 2021 году кибергруппировки REvil, BlackCat, AvosLocker и Suncrypt использовали DDoS-атаки для вымогательства денег у жертв.
Рамиль Хантимиров из StormWall считает, что в отчете не указали важный момент о новых трендах в DDoS.
"Мы наблюдаем, как органический рост числа атак, связанных с появлением более дешевых инструментов для их осуществления, так и небывалый скачок числа атак, связанных с ростом напряженности политической ситуации в мире", - заключил он.
Денис Кусков из TelecomDaily предупредил, что любые попытки пользоваться такими сервисами, в том числе для борьбы с конкурентами в бизнесе, - преступление.
"Например, на период тендера, чтобы обезоружить конкурента и выиграть. Это естественно преступный метод, даже если мы говорим о разовом применении", - добавил он.
DDoS-атаки в российском законодательстве являются кибепреступлениями. В 2021 году в России было зарегистрировано около 518 тыс. киберпреступлений. Уголовные дела, связанные с использованием информационных технологий, также могут быть возбуждены в связи со взломом, мошенничеством и проведением азартных игр в сети.