DDoS-атаки стали дешевле, короче и мощнее

Александр Панасенко 05 Августа 2013 - 15:30

...

DDoS-атаки становятся более крупными, однако их продолжительность стремительно падает, говорится в последнем отчете компании Arbor Networks, предоставляющей коммерческие услуги по защите от DDoS-атак. Согласно данным этой компании, за первые полгода 2013 года средняя мощность DDoS-атаки осталась неизменной 2 Гбит/сек. Аналитики говорят, что такой тренд зафиксирован впервые, так как раньше мощности всегда росли.

Впрочем, в Arbor говорят, что из среднего правила есть и исключения. К примеру, сервис защиты от спама Spamhaus пережил в марте этого года атаку мощностью 300 Гбит/сек. В отчете Arbor говорится, что подобные супе-атаки также в последнее время зачастили и уже не являются чем-то необычным. Так, с января по июнь 2013 года средняя мощность "супер-атаки" составила порядка 20 Гбит/сек - это более чем вдвое превышает показатель аналогичного периода 2012 года.

Напомним, что ранее о тренде на возникновение так называемых супер-DDoS-атак говорила и компания Akamai Technologies, крупнейший мировой оператор сетей по доставке контента. В Akamai говорят, что природа супер-DDoS объясняется достаточно просто - арендовать небольшие ботсети для организации атак становится все проще и при наличии определенного финансового ресурса у злоумышленников под рукой могут оказаться десятки сетей. Так, арендовать небольшую ботсеть сейчас можно всего за 20 долларов в час, пишет cybersecurity.ru.

Как Akamai, так и Arbor говорят о том, что стратегией сбора небольших ботсетей пользовались ранее хакеры из группировки QCF (Izz ad-Dim al-Qassam Cyber Fighters) - они запускали непродолжительные, но очень мощные атаки на популярные ресурсы в сети.

Также в отчете Arbor говорится, что сама бизнес-модель по аренде бот-сетей стала выгодным бизнесом для операторов таких ресурсов. Компания отмечает, что наблюдала случаи "нулевого простоя" ботсетей, когда мощности ботсетей в течение 10-20 минут переключались с атаки одного ресурса на другой. Мониторы компании регистрировали, как волны атак с одного бот-сегмента переключались на совершенно разные ресурсы.

"В общем, атаки становятся больше, так как большая доля ресурсов собирается в руках одного или пары операторов, получить в свое распоряжение ботсеть сейчас проще, чем когда-либо. С другой стороны в арсенале защиты от DDoS-атак тоже становится все больше инструментов", - говорят в Arbor.

Из экзотических случаев атак компания отмечает атаки на крупные DNS-серверы, а также создание подставных DNS-резольверов, чтобы компьютеры-жертвы подключались к ним и направлялись на сайты с вредоносным софтом. В Arbor говорят, что практическая сторона атак на DNS-серверы им не слишком понятна, так как единственное, что получают организаторы атак - это временный паралич работы некоторой части клиентских машин, но она не затрагивает работу других серверов.

"Можно сказать, что организаторы атак и защитник от них играют в кошки-мышки. Мы улучшили фильтрацию, хакеры расширили масштабы адресов, мы начали переключать клиентов на альтернативную маршрутизацию, хакеры сократили длительность атак. И так далее", - рассказали в Arbor.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Ноября 2025 - 15:26

Уязвимости программ Общее

Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже при шифровании

Исследователи Microsoft рассказали о новом векторе кибератаки под кодовым названием Whisper Leak. Он позволяет злоумышленникам вычислять, о чём человек разговаривает с искусственным интеллектом, даже если весь трафик зашифрован.

Наблюдая за сетевым трафиком между пользователем и языковой моделью, атакующий может анализировать размеры и интервалы передачи пакетов, чтобы определить тему диалога.

При этом содержимое сообщений остаётся зашифрованным, но характер обмена данными оказывается достаточно информативным, чтобы классифицировать разговор.

Как предупредила Microsoft, в зоне риска находятся пользователи, чей трафик может быть перехвачен — например, на уровне интернет-провайдера, в локальной сети или при подключении к общему Wi-Fi.

Исследователи отмечают, что атака может применяться для слежки за темами вроде финансовых операций, политических обсуждений или других конфиденциальных запросов.

Whisper Leak использует особенности потоковой генерации ответов (streaming mode), когда языковая модель отправляет текст постепенно, а не целиком после завершения обработки. Это даёт злоумышленнику возможность фиксировать различия в размерах и частоте пакетов данных, а затем с помощью алгоритмов машинного обучения — таких как LightGBM, Bi-LSTM и BERT — определять, к какой теме относится запрос.

По данным Microsoft, при тестировании многие модели — включая решения от Alibaba, DeepSeek, Mistral, Microsoft, OpenAI и xAI — показали точность классификации выше 98%. У моделей Google и Amazon результаты были лучше за счёт иной архитектуры, но и они оказались не полностью защищены.

После уведомления об уязвимости компании OpenAI, Microsoft, Mistral и xAI внедрили меры защиты. Одним из эффективных методов стало добавление случайных текстовых вставок переменной длины в ответы модели. Это делает размеры пакетов менее предсказуемыми и мешает анализировать поток данных.

Microsoft также рекомендует пользователям избегать обсуждения конфиденциальных тем при работе с чат-ботами через общественные сети, использовать VPN, по возможности выбирать непотоковые версии моделей и отдавать предпочтение сервисам, уже внедрившим защиту от подобных атак.

По сути, Whisper Leak показывает, что даже шифрование не всегда гарантирует приватность, если злоумышленник умеет «слушать» не слова, а ритм и объём разговора с искусственным интеллектом.

Подробнее о тёмной стороне искусственного интеллекта, а также угрозах, которые он несёт, можно почитать в нашей статье.