Хакеры совершенствуют методы проведения DDoS-атак

Киберпреступники постоянно разрабатывают новые методы проведения DDoS-атак, которые заставляют его (чаще всего веб-сервер) отказываться от предоставления услуг. Как известно, такие атаки предполагают сначала заражение десятков тысяч компьютеров, подключенных к Интернету, вредоносными программами, которые на следующем этапе отправляют в ИТ-систему точно в то же время, определенное хакером, запрос на отображение, например, сайт.

Хотя DDoS-атаки по сути несложны по сравнению с другими вредоносными кампаниями, инициированными хакерами, они очень опасны и могут создать проблемы для вашего бизнеса. Крупная DDoS-кампания может серьезно нарушить онлайн-сервисы, предоставляемые атакуемой компанией, а иногда и нарушить работу всей интернет-инфраструктуры.

Надо сказать, что специалисты по кибербезопасности лучше и эффективнее предотвращают DDoS-атаки, поэтому хакеры не сдаются и постоянно находят новые и нестандартные способы проведения таких атак, надеясь, что они не будут нейтрализованы или остановлены. В целом можно отметить два новых метода проведения DDoS-атак.


В первом способе атака нацелена на широкий спектр услуг, предоставляемых ИТ-системой, а устройства, зараженные вредоносным ПО, генерируют относительно небольшой трафик по сравнению с классической DDoS-атакой. Поэтому такие атаки сложно обнаружить, в отличие от классических DDoS-атак, которые направляют лавину пакетов на одиночные IP-адреса, поэтому системы, следящие за безопасностью компании, могут относительно легко обнаружить их и вовремя заблокировать атаку. Генерируя небольшой, но сильно рассредоточенный трафик по разным IP-адресам, хакер надеется, что его быстро не обнаружат.

Второй новый тип атаки — это когда на жертву заливается огромное количество ложных запросов на уровне поддомена, которыми хакер намерен парализовать работу сервисов на уровне приложений. Как будто этого было недостаточно, хакеры также используют ботнеты для добавления к ним новых, чрезвычайно вредоносных функций. Зараженные ботнеты затем инициируют DDoS-кампании и в последнее время развиваются с ужасающей скоростью.

Компании здесь не беззащитны и могут защитить себя от подобных атак. Одним из таких методов является использование хостинг-провайдеров, благодаря которым DDoS-атаки останавливаются на уровне облака, которое использует компания. Также они могут внедрить решения, анализирующие весь IP-трафик самостоятельно или заказать услуги у внешних провайдеров для смягчения последствий DDoS-атак.