Akamai зафиксировала рекордные DDoS-атаки с целью вымогательства

Татьяна Никитина 01 Апреля 2021 - 16:37

Малый и средний бизнес

...

С начала года эксперты Akamai Technologies наблюдают рост количества DDoS-атак мощностью более 50 Гбит/с. Два таких инцидента произошли в феврале: злоумышленники предлагали европейским игорным заведениям откупиться и в подтверждение своих возможностей провели показательные атаки, превысившие 800 Гбит/с.

В целом результаты анализа данных за I квартал показали, что дидосеры становятся агрессивнее и продолжают расширять свои горизонты, демонстрируя разнообразие мишеней по профилю и географическому местоположению.

Число DDoS-атак, ежемесячно фиксируемых у клиентов Akamai, продолжает расти почти рекордными темпами. Злоумышленники также стали более настойчивыми: могут атаковать одну и ту же мишень целый месяц, перебирая IP-адреса в блоке и сменяя векторы, чтобы найти слабое место в обороне.

Количество DDoS-атак мощностью свыше 50 Гбит/с, заблокированных защитными решениями Akamai в период с января по март, превысило показатель за весь 2019 год. По оценке экспертов, такого потока вполне достаточно, чтобы эффективно положить любой ординарный сайт.

Вымогательские DDoS, участившиеся с середины прошлого года, стали более дерзкими; их мощность тоже заметно возросла. За отчетный период специалистам по защите от DDoS довелось отражать три атаки шантажистов, на пике показавшие 824, 812 и 594 Гбит/с. Столь убедительной демонстрации в Akamai еще ни разу не регистрировали. Эти атаки были направлены против двух игорных сайтов в Западной Европе и одной из азиатских платформ для видеоигр.

В конце марта злоумышленники попытались добавить в свой арсенал новый вектор — сервис DCCP (работает на порту 33). Несколько атак, проведенных с использованием этого протокола, показали, что для отражения и усиления мусорного потока он мало пригоден: запрос размером 54 байт возвращал ответ всего на 8 байт больше, хотя подмена IP-адреса источника запроса при этом возможна.

По всей видимости, экспериментаторы решили таким образом обойти традиционные средства защиты, ориентированные на TCP и UDP. Дополнительная защита от перегрузки каналов при использовании DCCP обычно не применяется или реализуется на прикладном уровне, так как этот протокол редко используется. К счастью, последний фактор способен заставить дидосеров отказаться от дальнейших экспериментов с DCCP: им не удастся собрать достаточно посредников для создания сокрушительного DDoS-потока.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Марта 2026 - 08:51

Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники добрались до министра Камчатки в MAX

Телефонные мошенники, кажется, лезут уже вообще везде, даже в государственном мессенджера MAX. На этот раз их целью стал министр по чрезвычайным ситуациям Камчатского края Сергей Лебедев. Но схема, как выяснилось, оказалась слишком знакомой, так что долго этот разговор не продлился.

Как пишет ИА «Кам 24», всё началось с сообщения в мессенджере: министра предупредили, что скоро ему позвонит некий «куратор из ФСБ».

Затем действительно последовал звонок, в котором собеседника попытались втянуть в уже классическую историю про «безопасный счёт».

По словам самого Сергея Лебедева, с подобными попытками он сталкивался уже не раз, поэтому почти сразу понял, с кем имеет дело. Самый интересный момент случился дальше: министр упомянул Крым, после чего звонивший внезапно свернул беседу и просто прервал контакт.

После этого Лебедев напомнил жителям Камчатки вещь, которую, кажется, стоит повторять как мантру: как только в разговоре появляются деньги, «кураторы», проверки, срочные переводы и прочая драматургия, общение лучше сразу заканчивать. Именно на таких сюжетах мошенники чаще всего и пытаются вытащить из человека деньги или личные данные.

Вообще, эта история хороша тем, что ещё раз показывает: мошеннические сценарии почти не меняются, меняются только площадки. Сначала человека стараются насторожить, а потом — наоборот, загнать в спешку и заставить действовать без раздумий. В случае с камчатским министром схема не сработала. Но расчёт у неё был именно на растерянность и давление.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!