В этом году мир стал свидетелем нескольких крупных кибератак. В их числе – утечка данных с сайта Ashley Madison, взлом нескольких «умных» автомобилей и множественные атаки на правительство США. Но особенно сильно в 2015 году были распространены DDoS-атаки.
При DDoS-атаках большое количество зараженных устройств объединяется в единую сеть – ботнет – для одновременного нападения на тот или иной ресурс. Согласно последнему отчету компании Akamai Technologies, в 2015 году общее количество таких атак возросло на целых 180%.
Целью атакующих, как правило, были телекоммуникации, СМИ и игровые сервисы. У всех этих компаний есть общая черта: в случае «падения» ресурса, они могут понести огромные убытки.
В октябре британская телекоммуникационная компания не вынесла массированной DDoS-атаки. В августе атакующие сорвали масштабный игровой турнир по Dota 2 с призовым фондом в $18 млн. В июле пользователи крупного британского провайдера iiNet провели целые выходные без возможности подключиться к интернету.
Также важно отметить не только огромное количество атак, но и их необычайную мощь. Инженеры Akamai утверждают, что в этом году кибератаки были настолько мощными, что могли «обвалить» даже маршрутизатор у провайдеров первого уровня. То есть, оборудование, рассчитанное на обслуживание тысяч подключений, не выдерживает массированной DDoS-атаки.
Пару недель назад, в начале декабря, кто-то попытался провести DDoS-атаку на один из важнейших серверов всего британского интернета, отвечающий за преобразование доменных имен. Специалисты утверждают, что на сервер обрушивался поток из 5 миллионов запросов в секунду. К счастью, этого оказалось недостаточно – армия зараженных компьютеров, подконтрольных злоумышленникам, оказалась слишком мала.
Впрочем, такие ситуации не всегда будут заканчиваться благополучно. Сегодня DDoS-атаки стали настолько популярными, что вокруг них сформировался собственный рынок, где злоумышленники могут покупать, продавать и арендовать готовые к использованию «армии», ботнеты.
Согласно данным Akamai Technologies, за большую часть атак несут ответственность представители всего нескольких государств. На первом месте – США. Только за последние 24 часа с территории этой страны было совершено почти 400 нападений. Немного отстает Китай с 360 атаками.
Соединенные Штаты также лидируют и по масштабу ботнетов. В атаках из США могут принимать участие до 7 млн. зараженных компьютеров. Китай снова на втором месте с 6,3 млн. зараженных машин.
В уходящем году около 5% всех атак пришлось на долю Австралии. Интересно, что в течение года первое и второе место попеременно делили США и Китай, но под конец в лидеры списка атакующих стран вырвалась Великобритания. Впрочем, эксперты связывают это с тем, что китайские и американские хакеры стали лучше маскироваться, потому выросло количество нападений, которые нельзя приписать какому-то определенному государству.
