"Деловой Петербург" подвергся кибератакам

2117
Анна Торговцева
15 апреля 2021, 13:40

Dp.ru осаждают с помощью DDoS-атак уже несколько дней, начиная с 13 апреля. По информации специалистов техотдела "Делового Петербурга", атака одновекторная и нацелена на один конкретный протокол. Есть самый последний уровень сетевых взаимодействий, так называемой модели OSI. Это уровень приложений, и именно здесь осуществлялась атака с помощью GET-запросов.

По сути своей DDoS-атака — это большое количество автоматически генерируемых запросов к сетевому ресурсу. Они преследуют генеральную цель — затруднить доступ к сайту. Такая атака направлена исключительно на ресурс и не несёт опасностей для пользователей.

Пул атакующих IP-адресов разбросан по всему миру. Как выяснили IT-специалисты "ДП", это не только компьютеры, но и различные устройства, маршрутизаторы, сервера. Такая сеть называется ботнет: это заражённые гаджеты пользователей со всех уголков земли.

"Эти структуры собраны заранее: есть различные устройства, в них сидит дремлющий троян, и когда нужно, он просыпается и атакует цель несколько часов, потом снова замирает. Хозяева даже не поймут, что с их машинами происходит", — поясняет разработчик платформы интернет-разведки Avalanche, подполковник спецслужб в отставке Андрей Масалович.

В случае "ДП" запросов не очень много, максимальное количество — 3 тыс. в секунду. "Эта атака нацелена на перегрузку вычислительных мощностей процессора. Запросов не нужно очень много. Если их делать в определённой последовательности, это сможет положить даже очень мощный сервер", — пояснили IT-специалисты "ДП".

Несмотря на общий рост числа DDoS-атак в последние годы, СМИ не так часто становятся их целью. По данным StormWall, за 2020 год это лишь 1% случаев, по данным Qrator Labs — 5%. "Основной мотивацией для атаки СМИ чаще всего служит не конкуренция, а желание скрыть от широкой огласки какую-то конкретную новость или выразить несогласие с позицией издания по какому-либо вопросу", — подчёркивает Рамиль Хантимиров, сооснователь и CEO StormWall.

Вычислить заказчика, чтобы доказать его причастность, крайне сложно — ведь в самой атаке не содержится никакой информации о её бенефициаре. "Более того, затруднительно выявить и исполнителя: как правило, атакующие запросы идут либо со случайных адресов, либо с ботнетов или прокси, которые напрямую не ведут к организатору атаки. Столь высокая степень анонимности вкупе с низкой стоимостью и объясняет растущую популярность DDoS-атак", — считает Рамиль Хантимиров.

В даркнете ценник на организацию DDoS-атаки сравнительно невысокий — $165 за четыре часа, сообщил "ДП" Андрей Масалович. Впрочем, по словам экспертов, цена может составить и несколько тысяч долларов, если говорить о сложных таргетированных ударах.

"Есть те, кто ломают IoT-устройства, камеры, роутеры, любые компьютеры и так далее. Есть те, кто занимается перепродажей этих бот-сетей, те, кто их администрирует и так далее. Это целый рынок, — отмечает генеральный директор TS Solution Михаил Зимин. — Когда давным-давно придумывали сети, исходили из хорошего. И того, что кто-то архитектурные баги и проблемы будет использовать для атак, не предусмотрели. Поэтому любые сети имеют определённые уязвимости".

По оценкам StormWall, в 2021 году ожидается рост общего числа атак не менее чем на 20% по сравнению с прошлым годом. Как полагает Рамиль Хантимиров, это связано со значительным увеличением числа киберпреступников за время пандемии, а также ростом необходимости интернет-сервисов из-за того, что многие сотрудники все ещё работают удалённо, в то время как большинство компаний продолжают активно развивать онлайн-бизнес.