Какая была цель DDoS 2018

Какая была цель DDoS 2018 — атаки на криптовалюты

В последние несколько лет DDoS атаки стали настоящим стихийным бедствием. В конце 2017 года глава компании A10 Networks Ли Чен в интервью CNBC, заявил, что в 2018 году криптовалюты будут основной мишенью DDoS нападений.

Так как технологии блокчейн с каждым днем находят все более широкое применение, хакеры будут все чаще атаковать Биткоин и все, что с ним связано. С прогнозом Чена согласны аналитики корпорации Imperva, которая занимается разработкой защитного ПО для баз данных и серверов различного вида.

Фото 1

DDoS атака: статистика

По приблизительным наблюдениям и расчетам, на начало 2018 примерно 75% обменных терминалов и бирж криптовалюты подвергалось в прошлом DDoS нападениям. В число пострадавших входят такие известные организации:

  • — криптовалютные биржи Bitfinex, Bittrex и Poloniex;
  • — вынужденно свернутая компания BitConnect, сославшаяся на постоянные атаки, как основную причину приостановки своей деятельности;
  • — украинская REMME, которая в период проведения ICO отказалась от четырех способов приема платежей, сохранив только Ethereum.

Помимо криптовалютных сайтов, DDoS нападений не избежали Amazon, Google, nra.org, nracarryguard.com, nrafoundation.org.

А 15 марта нынешнего года под удар хакеров попал и портал mining-bitcoin.ru, который атаковало примерно 150 ботов, в течение нескольких часов просматривавших тысячи страниц. Нагрузка на сервер возросла в сотни раз, временно он стал недоступен для посетителей. Впоследствии еще около двух суток наблюдалась подозрительная активность.

В той или иной мере с DDOS атаками сталкивается большинство криптовалютных и просто крупных онлайн-ресурсов. Желанной целью для хакеров криптосайты становятся благодаря бешеному росту популярности виртуальных денег. Обменные онлайн-терминалы получают солидный доход от комиссионных, информационно-аналитические порталы — от рекламы. Это означает, по мнению киберпреступников, — их собственникам есть чем заплатить.

фото 2

Например, команда хакеров под названием LizardSquad занимается рассылкой писем администраторам онлайн-ресурсов, подвергшихся нападениям, и вымогает деньги. Традиционное требование этих шантажистов выражается в сумме 3 биткоина и с каждым днем просрочки возрастает еще на 5 BTC.

Немного теории

Массированная распределенная нагрузка на сервер, или DDoS атака — один из наиболее эффективных методов парализации работы сайтов.

Перегруженный ботовым трафиком онлайн-ресурс становится недоступным для посетителей.

Стандартный механизм нападения очень прост. Сначала выполняются пробные DDoS атаки в различных комбинациях — так определяются уязвимости и самое перспективное направление для полномасштабной атаки. Хакеры обычно работают так, что у специалистов по киберзащите мало шансов определить источник и метод нападения.

Атака DDoS напоминает DoS, только выполняется не с одного, а с сотен или тысяч подключенных к интернету устройств. Именно поэтому метод нападения и называется распределенным. Компьютеры, управляемые хакерами, могут располагаться в любых уголках планеты. Получить контроль над чужими ПК удается после их предварительного заражения вирусом, который, как правило, не наносит прямого ущерба владельцам оборудования, однако готов выполнять задачи, поставленные его разработчиками:

Анализ DDoS нападений свидетельствует, что обычно киберпреступники пользуются протоколами SSDP, NTP и уровнями доступа к приложениям, если существуют уязвимости в программном обеспечении серверов (HTTP, FTP, sendmail).

Общее число применяемого вредоносного ПО довольно большое, его условно подразделяют на 5 видов атак по протоколам и более 15 видов по методу осуществления.

фото 3

По заявлению аналитиков компании Imperva, с каждым годом наблюдается не только рост общего числа нападений, но и все большая их изощренность.

Порядка 70% DDoS атак являются многоуровневыми, то есть когда для создания сбоев в работе веб-ресурса комбинированно используются различные протоколы: SYN, TCP, UDP, ICMP, NTP, DNS и прочие. Величина 70% показывает, что львиная доля нападений осуществляется с помощью самых современных сетевых ботов и служб.

Как защититься

Программное обеспечение серверов может смягчить последствия и не допустить сбоев в работе сайта в момент DDoS атаки. Однако, большинство онлайн-сервисов и приложений, предназначенных для операций с криптовалютами, практически не имеют надежной защиты от резкого увеличения трафика даже в случае пиковой нагрузки, создаваемой обычными посетителями, не говоря уже о DDoS нападениях.

Хостинги, работающие на CDN, гораздо лучше могут защитить веб-ресурсы благодаря распределенной сетевой инфраструктуре и возможности обработки большого числа обращений к базе данных.
Огромную помощь в защите может оказать сервис Cloudflare, хотя и в его программной платформе существуют уязвимости.

фото 4

DDoS атака: цели

Как правило, основной мотивацией киберпреступников является жажда наживы, хотя есть и другие причины для DDoS атак. Вкратце рассмотрим каждую из них.

Благие намерения

Нередко какая-то группа хакеров с обостренным чувством справедливости принимает решение о том, что какого-то онлайн-ресурса не должно существовать. Впрочем, даже когда атакуются аморальные или мошеннические порталы, такие общественно-полезные действия остаются вне закона.

Вымогательство

Часто хакеры совершают свои DDoS атаки с целью наживы, сначала демонстрируя небольшую опасность, а затем отправляя владельцу сайта требование о выкупе, как правило, в биткоинах. Получив куш, могут или прекратить DDoS и оставить жертву в покое, или продолжить шантаж.

фото 5

Политические предпосылки

То, что DDoS атака способная парализовать работу государственных структур, делает ее очень опасным инструментом воздействия на политические процессы.

Слава

Общемировая известность, приходящая после вывода из строя популярных сайтов, мотивирует хакеров на DDoS. Кибертеррористы, целью которых не являются деньги, хотят добиться уважения коллег по цеху.

Впрочем, самых матерых хакеров мало впечатляют «выскочки», действующие по опробованным и давно отработанным DDoS сценариям.

Конкурентная борьба

С каждым годом люди покупают все больше товаров и услуг через интернет, поэтому онлайн-магазины готовы на все, чтобы обойти конкурентов, даже на киберпреступления. Грамотно спланированная DDoS атака помогает бизнесу нейтрализовать конкурентов по рынку в день проведения какой-либо акции или презентации нового продукта.

Посмотрите видео где рассказывается о теории ДДоС

В настоящее время группа LizardSquad ОС Linux Memcached отслеживает порты TCP и UDP многих крупных порталов — будущих потенциальных жертв. Администраторам серверов и вебмастерам следует внимательно контролировать ситуацию, чтобы быть наготове для отражения атаки.

Интересно, а ваши любимые порталы падали после DDoS? Можете написать об этом в комментариях.

Ссылка на основную публикацию