От 50 до 440 тыс. долларов – примерно такие суммы теряют предприятия среднего и большого бизнеса в результате одной DDoS-атаки. Компании терпят убытки из-за «простоя» ресурса, еще часть средств им необходимо потратить на восстановление. А вот у мировых гигантов дела обстоят хуже: кибератака на корпорацию уровня Amazon способна привести к миллиардным потерям. Ранее мы рассказывали о том, что такое ДДоС-атаки и какие существуют их разновидности. В этой статье приведем пример самых показательных случаев, которые вошли в историю и напрямую повлияли на благосостояние мировых гигантов.
Проект «Сопротивление»
7 февраля 2000 года «легла» площадка Yahoo! – ведущая поисковая система того времени. Сайт не был доступен пользователям в течение часа. Затем целую неделю практически не работали ресурсы компаний eBay, CNN и Amazon. Все эти неполадки стали результатом одной из первых крупных DDoS-атак, которую организовал хакер под ником Mafiaboy.
Виновником сбоев оказался 16-летний канадец Майкл Кальс. Подросток запустил проект Rivolta, что с итальянского переводится как «Сопротивление». По словам хакера, цель состояла в том, чтобы установить господство своей группировки под названием TNT в кибермире.
Rivolta была атакой из категории «отказ в обслуживании». Mafiaboy использовал уязвимость Y2K. Также в рамках своего проекта хакер взломал 50 различных сетей, установил на них софт Sinkhole и пытался зафлудить сайты, выбранные как мишени для атаки.
Уязвимость Y2K также известна как «проблема 2000 года». Ее суть следующая: во многих программных продуктах, разработанных в XX веке, год отображается двумя цифрами. Таким образом, разработчики не предусмотрели корректное отображение даты при переходе на календарь уже XXI столетия. Например, 01.01.00 программы идентифицировали как начало 1900, а не 2000 года. Такие недочеты приводили к критическим сбоям в различных автоматизированных системах.
Канадская полиция довольно быстро нашла подростка через форумы, где он хвастался своими подвигами. Изначально адвокаты Майкла Кальса отрицали ответственность подсудимого. Защита настаивала на том, что ребенок проводил только неконтролируемые тесты. Однако во время судебных разбирательств хакер признал себя виновным в большинстве выдвинутых обвинений. Он получил наказание в виде 8 месяцев «открытого содержания под стражей», 1 года испытательного срока, ограниченного использования интернета и небольшого штрафа.
Результатом атаки стал колоссальный ущерб не только для компаний, сайты которых были мишенями Майкла Кальса. Существенные потери стали ощутимыми для экономики в целом. Старший аналитик исследовательской компании Yankee Group Мэтью Ковар сообщил журналистам, что эти атаки нанесли 1,2 млрд долларов глобального экономического ущерба.
Операция Абабиль
В 2012 году в США начались масштабные ДДоС-атаки, которые на некоторое время вывели из строя несколько американских финансовых организаций и банков. Операция Абабиль – это серия кибератак, которые проводила группировка кибербойцов Изз ад-Дин аль-Кассам. Хакеры начали действовать, чтобы отомстить за антиисламский фильм, который был загружен в интернет и оскорбил пророка ислама Мухаммеда.
ДДоС-атаки проводили в три фазы. Каждый раз «кибербойцы» называли перечень организаций, на которые они собираются напасть. Основным требованием группировки было удаление вышеупомянутого фильма. Чтобы добиться его выполнения, хакеры провели кибератаки в сторону различных банковских и финансовых организаций:
- Bank of America September;
- New York Stock Exchange;
- Chase Bank;
- Wells Fargo;
- U.S. Bank;
- PNC Bank.
Также мишенью хакеров-исламистов стали другие американские банки. В совокупности атаки были направлены на 12 финансовых учреждений.
Эксперты и американские политики, оценивая мощность операции Абабиль, также высказывали мнение, что нападения были совершены не группой активистов, а правительством Ирана как ответ на экономические санкции Запада.
DDoS-атаки в рамках операции Абабиль были достаточно крупномасштабными. Пиковые значения составляли до 70 гигабит в секунду, что считается большой нагрузкой по стандартам 2012 года. Хакерам удалось временно отключить некоторые банки США и нарушить доступ их клиентов.
Кибератака на Dyn
21 октября 2016 года пользователи в течение нескольких часов не могли получить доступ к более чем 80 площадкам. Среди пострадавших ресурсов оказались популярные платформы Twitter, Spotify, Airbnb, Netflix, CNN, BBC, The New York Times и многие другие ресурсы.
Неполадки произошли по причине множества атак на отказ в обслуживании против DNS-провайдера Dyn. По оценкам, нагрузка составляла приблизительно 1,2 терабита в секунду. В то время такой показатель дал повод считать кибератаку наиболее крупной в истории.
Кибератака на DynDNS примечательна тем, что ее провели при помощи вредоносного программного обеспечения под названием Mirai. Это ботнет, который подключается к IoT-устройствам с уязвимостями, «заражает» их и запускает бот-сеть. Mirai главным образом осуществляет подключение к приборам, владельцы которых сохранили пароли по умолчанию, установленные производителями. Во время ДДоС-атаки на DynDNS было заражено более 100 тыс. устройств, среди них – IP-камеры, маршрутизаторы, принтеры, радионяни.
Впервые ДДоС-атаки при помощи Mirai были осуществлены примерно за месяц до кибератаки на Dyn. Мишенью хакеров стал сайт Брайана Кребса – специалиста по информационной безопасности и журналиста. Незадолго до этого он опубликовал статью о кибергруппировках, которые используют ботнеты для осуществления DDoS-атак. Вмешательство продолжалось с 21 по 25 сентября 2016 года. По подсчетам экспертов по кибербезопасности, ботнет Mirai заразил более 560 тысяч видеокамер из категории интернета вещей.
Всего пришлось отбиваться от трех атак в течение дня. Хронология (с указанием часов по североамериканскому восточному времени) была следующей:
- с 7:00 до 9:20 продолжалась первая атака, которая была успешно «отбита»;
- в 11:52 вмешательство повторилось, после чего пользователи ресурсов начали оставлять жалобы на отсутствие доступа;
- с 16:00 до 18:11 происходила третья атака.
Таким образом, Dyn сумела решить проблему меньше, чем за 12 часов.
В основном проблемы с доступом имели жители восточного побережья США. Для обычных пользователей ситуация отразилась тем, что невозможно было использовать привычные сервисы: играть на Sony PlayStation, смотреть фильмы и сериалы на Netflix или слушать музыку через Spotify. Более проблематичной стала ситуация для людей, которые осуществляли денежные переводы, например, через PayPal, Visa или пытались забронировать жилье на Airbnb. Также пострадал западноевропейский филиал Amazon, который удостоился отдельной DDoS-атаки. Общие финансовые потери составили приблизительно 110 млн долларов. Сам DNS-провайдер также потерпел существенный ущерб: приблизительно 8% клиентов компании прекратили сотрудничество с Dyn.
Крупнейшая атака на GitHub
28 февраля 2018 года GitHub стал жертвой одной из самых крупных в истории DDoS-атак. Входящий трафик достигал пика примерно 1,35 терабит в секунду и на тот момент стал рекордным. Кибератака вывела сервис в автономный режим менее чем на 10 минут.
В случившемся обвинили уязвимые Memcached-серверы. Это программное обеспечение, которое позволяет кэшировать данные в оперативной памяти на основе парадигмы распределенной хеш-таблицы, что улучшает производительность приложений и снимает нагрузку с серверов баз данных. Буквально за неделю до вмешательства эксперты в области кибербезопасности сообщили, что хакеры начали использовать Memcached для амплификации DDoS-атак.
Через 5 дней после кибератаки на GitHub хакеры снова побили рекорд. На этот раз мишенью стал один из американских провайдеров. Максимальная нагрузка составила 1,7 терабит в секунду.
Существенного урона GitHub эта кибератака не принесла – данные пользователей не пострадали. Кроме того, что сервис перестал работать приблизительно на 10 минут, никаких последствий не было.
Тестирование нового ботнета: атака на Википедию, Twitch и WoW
6-8 сентября 2019 года неизвестный пользователь Твиттера под никнеймом UKDrillas практически в прямом эфире «уложил» площадку Wikipedia. Параллельно с этим были запущены DDoS-атаки на Twitch и серверы игры World of Warcraft Classic.
Предположительно хакер или целая группировка проводили тестирование нового вредоносного ботнета. В результате кибератаки Википедия была недоступна жителям США и Европы в течение 3 суток. Чтобы возобновить работу ресурса, пришлось обращаться за помощью к Cloudflare – компании, которая оказывает услуги по смягчению DDoS-атак.
Blizzard Entertainment, разработчики World of Warcraft Classic, устраняли неполадки в течение 2 дней. Служба безопасности компании сотрудничала с местными и международными правоохранительными органами, чтобы выследить злоумышленника. В итоге хакера выследили и арестовали, хотя личность киберпреступника не разглашается.
DDoS-атака на AWS
22 октября 2019 года Амазон снова стал мишенью для кибератаки. На этот раз под прицел попала его дочерняя компания – Amazon Web Services. Облачный сервис «лег» на 8 часов. Атака была направлена главным образом на DNS-сервис Router 53.
К слову, с каждым годом облачные сервисы все чаще становятся мишенями для ДДоС-атак. Если в 2016 году на «облака» приходилась всего четверть кибератак, то уже в 2018 от вмешательства пострадали приблизительно 47% площадок.
Сбои в работе начались в 10:30 по местному времени. Компания рассылала клиентам сообщение в течение этого процесса, которое прояснило, что ее DNS-серверы действительно подвергались DDoS-атаке. В 18:30 представители Амазон заявили, что все проблемы решены.
Последствия сбоев успешно минимизировали. Однако подобная уязвимость ставит под сомнение эффективность AWS Shield – платформы, созданной специально для защиты от DDoS-атак. О значимости этого происшествия говорят и в ведущих аналитических компаниях. Так, первый вице-президент Neustar Энтони Чадд указал, что эта атака должна служить напоминанием лидерам безопасности о том, что им необходимо постоянно обеспечивать киберзащиту на нескольких уровнях: «Профилактика всегда лучше, чем лечение. Цена бездействия – от ущерба репутации до дополнительных инвестиций в технологии, компенсации и, возможно, регулятивных действий – может оказать нежелательное влияние на конечный результат».
Сейчас начать кибератаку на сайт конкурентов довольно просто. Цена за час ДДоС-атаки составляет 10-20$. Для заказчиков подобных услуг это мелочь, а вот жертвы ощутят на себе последствия. Конечно, компании, которым еще далеко до уровня Amazon, eBay или прочих гигантов мирового рынка, не будут претерпевать миллионные убытки от DDoS-атак. Однако ущерб, скорее всего, будет существенным. И речь идет не только о несколькочасовом простое, который может стать губительным для интернет-магазина. В списке потерь может значиться и конфиденциальная информация или репутационный ущерб бренда.
Чтобы обеспечить полноценную безопасность для ресурса, мы советуем обращать внимание на многоуровневую защиту. Это один из самых эффективных способов предупредить ДДоС-атаки. Наша защита позволяет выдержать DDoS-атаку с нагрузкой до 100Gbps. Для фильтрации мы не используем посторонние сервисы, поэтому очистка происходит без задержек. Дополнительные преимущества защиты от King Servers:
- географически распределенная фильтрация с емкостью сети 1 Тбит/с;
- аппаратный межсетевой экран;
- круглосуточная доступность ресурсов.
Чтобы подключить и настроить защиту, понадобится всего 10 минут. Полноценная безопасность при минимальных затратах обеспечена!
