Akamai зафиксировала рекордные DDoS-атаки с целью вымогательства

Татьяна Никитина 01 Апреля 2021 - 16:37

Малый и средний бизнес

...

С начала года эксперты Akamai Technologies наблюдают рост количества DDoS-атак мощностью более 50 Гбит/с. Два таких инцидента произошли в феврале: злоумышленники предлагали европейским игорным заведениям откупиться и в подтверждение своих возможностей провели показательные атаки, превысившие 800 Гбит/с.

В целом результаты анализа данных за I квартал показали, что дидосеры становятся агрессивнее и продолжают расширять свои горизонты, демонстрируя разнообразие мишеней по профилю и географическому местоположению.

Число DDoS-атак, ежемесячно фиксируемых у клиентов Akamai, продолжает расти почти рекордными темпами. Злоумышленники также стали более настойчивыми: могут атаковать одну и ту же мишень целый месяц, перебирая IP-адреса в блоке и сменяя векторы, чтобы найти слабое место в обороне.

Количество DDoS-атак мощностью свыше 50 Гбит/с, заблокированных защитными решениями Akamai в период с января по март, превысило показатель за весь 2019 год. По оценке экспертов, такого потока вполне достаточно, чтобы эффективно положить любой ординарный сайт.

Вымогательские DDoS, участившиеся с середины прошлого года, стали более дерзкими; их мощность тоже заметно возросла. За отчетный период специалистам по защите от DDoS довелось отражать три атаки шантажистов, на пике показавшие 824, 812 и 594 Гбит/с. Столь убедительной демонстрации в Akamai еще ни разу не регистрировали. Эти атаки были направлены против двух игорных сайтов в Западной Европе и одной из азиатских платформ для видеоигр.

В конце марта злоумышленники попытались добавить в свой арсенал новый вектор — сервис DCCP (работает на порту 33). Несколько атак, проведенных с использованием этого протокола, показали, что для отражения и усиления мусорного потока он мало пригоден: запрос размером 54 байт возвращал ответ всего на 8 байт больше, хотя подмена IP-адреса источника запроса при этом возможна.

По всей видимости, экспериментаторы решили таким образом обойти традиционные средства защиты, ориентированные на TCP и UDP. Дополнительная защита от перегрузки каналов при использовании DCCP обычно не применяется или реализуется на прикладном уровне, так как этот протокол редко используется. К счастью, последний фактор способен заставить дидосеров отказаться от дальнейших экспериментов с DCCP: им не удастся собрать достаточно посредников для создания сокрушительного DDoS-потока.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 28 Января 2026 - 09:47

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры

ФАС вынесла первое решение о рекламе VPN

УФАС по Вологодской области признало ненадлежащей рекламу VPN-сервисов и рассматривает вопрос о привлечении к административной ответственности её распространителя — местного блогера. Дело было возбуждено по итогам рассмотрения обращения Центра по противодействию экстремизму УМВД России по Вологодской области.

О данном прецеденте сообщили «Ведомости». По информации издания, аналогичное дело возбуждено и в Хабаровском крае, однако решение по нему пока не принято.

Как отмечает издание, в обоих случаях речь идёт о размещении в открытом доступе ссылок на телеграм-каналы и боты, которые фактически предоставляют VPN-сервисы. Согласно позиции ФАС, сама по себе такая информация уже квалифицируется как реклама.

Эксперты, опрошенные «Ведомостями», называют это дело первым подобным прецедентом после вступления в силу запрета на рекламу VPN-сервисов. Он закреплён в части 10.8 статьи 5 закона «О рекламе» и действует с 1 сентября 2025 года. При этом ещё ранее Роскомнадзор получил право блокировать ресурсы, содержащие информацию о способах обхода ограничений.

При этом, как отмечают директор юридического департамента «Европейской медиагруппы» Дмитрий Григорьев и партнёр практики «Интеллектуальная собственность и информационные технологии» юридической фирмы Chervets.Partners Юлия Синицына, ФАС применила расширительное толкование нормы. Под запрет, по сути, попала любая информация о VPN-сервисах — даже без указаний на их использование для обхода блокировок.

Дмитрий Григорьев также обратил внимание, что сведения, размещённые владельцем каталога в бизнес-аккаунте, — а именно это стало основанием для возбуждения дела в Хабаровском крае — с трудом можно однозначно отнести к рекламе.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »