В начале 2015 года, президент США, Барак Обама, объявил, что кибер-угрозы являются одной из самых серьезных проблем, как экономических, так и связанных с безопасностью страны. Эта проблема, однако, всего мира.
Статистика компании Akamai, одной из крупнейших в мире, занимающейся хранением данных и ускорением работы в сети, показывает, что источником DDoS атак является Китай (37,01%) и США (18%). На последующих местах находятся Великобритания (10,21%), Индия (7,43%) и Испания (6,03%).
Цифры атак всё время растут
Последние статистические данные показывают, что количество атак DDoS увеличилось на 7,13 процента только за прошедшую часть 2015 года. Сравнивая эти данные с аналогичным периодом 2014 года, получается, что количество атак увеличилось... на 132,43%.
Удвоилось также количество инцидентов, во время которых генерируемый трафик превышал 100 ГБ/сек, что означает, что защита должна быть гораздо более мощной, чем один инструмент, контролирующий доступ к ИТ-инфраструктуре.
Опираясь на отчеты предыдущих лет, можно сказать, что восходящая тенденция сохраняется. Это однозначно указывает, что злоумышленники из года в год набирают силу, а увеличение этих чисел тесно связано с технологической революцией, которая произошла на протяжении последних лет.
От поиска уязвимостей до рассеянной атаки
Первые атаки, с которыми столкнулись ИТ-отделы, произошли в 90-е годы XX века. Цена за использование интернета была в то время высокая, и более того, сеть не была доступна для всех.
– Первые киберпреступники сосредоточились на поиске уязвимостей в сетевом программном обеспечении для того, чтобы отправить поддельные пакеты данных с одного устройства, что приводило к парализации обработки их систем. — говорит представитель Grey Wizard.
Например, одним из громких дел в 2000 г. была атака хакера под ником Mafiaboy, который превращал компьютеры в зомби.
Среди взломанных серверов оказались такие гиганты, как Yahoo!, eBay, CNN, Amazon.com и ZDNet.com. Пикантности добавил тот факт, что преступником оказался пятнадцатилетний ученик средней школы.
Начало XXI века ознаменовалось всё большим числом нападений на уязвимости в веб-приложениях и связанные с ними услуги.
– Снижение цен за использование Интернета и его большая доступность, привели к тому, что киберпреступники начали искать более «силовые» методы. Началась эра рассеянных атак, т.е. с помощью нескольких машин одновременно. Для их проведения используются, так называемые, бот-сети, благодаря которым преступник имеет возможность контроля зараженных устройств без ведома пользователя, – добавляет Кирилл.
Атаки DDoS и сегодня не потеряли своей популярности, а их выполнение можно организовать уже за несколько десятков долларов. Пример такой атаки можно взять из 2014 года, когда удару подверглись Apple Daily и PopVote.
Обе компании испытали силу атаки в 500 Гб/сек, что побило все предыдущие рекорды. Как установили ученые из университетов Беркли и Торонто за атакой стоит, скорее всего, китайское правительство.
Эволюция DDoS-атак: уроки прошлого и вызовы будущего
История DDoS-атак демонстрирует поразительную эволюцию методов кибератак. От простых экспериментов энтузиастов до сложных, организованных кампаний — путь развития этих угроз показывает, насколько быстро меняется цифровая среда. Каждое новое поколение атак становилось всё более изощрённым, используя передовые технологии и уязвимости систем.
Развитие технологий напрямую влияет на методы проведения DDoS-атак. Появление новых протоколов, увеличение пропускной способности сетей, рост числа подключённых устройств — всё это создаёт новые возможности для злоумышленников. При этом параллельно развиваются и методы защиты, формируя своеобразную гонку вооружений в киберпространстве.
Масштаб проблемы постоянно растёт. Если первые атаки были скорее демонстрацией возможностей, то сегодня DDoS-атаки стали мощным инструментом как политического, так и экономического давления. Они наносят существенный ущерб как отдельным компаниям, так и целым отраслям.
Будущее DDoS-угроз выглядит неоднозначным. С одной стороны, развитие технологий защиты делает атаки менее эффективными. С другой — появление новых технологий, таких как IoT, искусственный интеллект и облачные вычисления, создаёт новые векторы атак.
Комплексный подход к защите остаётся ключевым фактором противодействия DDoS-атакам. Важно не только внедрять современные технические решения, но и постоянно обучать персонал, совершенствовать процессы реагирования на инциденты и развивать международное сотрудничество в сфере кибербезопасности.
В заключение стоит отметить, что история DDoS-атак — это не просто хроника технических событий. Это история борьбы за контроль над цифровой средой, которая продолжается и сегодня, требуя от всех участников интернет-пространства постоянного внимания и готовности к изменениям.
