Akamai зафиксировала рекордные DDoS-атаки с целью вымогательства

Татьяна Никитина 01 Апреля 2021 - 16:37

Малый и средний бизнес

...

С начала года эксперты Akamai Technologies наблюдают рост количества DDoS-атак мощностью более 50 Гбит/с. Два таких инцидента произошли в феврале: злоумышленники предлагали европейским игорным заведениям откупиться и в подтверждение своих возможностей провели показательные атаки, превысившие 800 Гбит/с.

В целом результаты анализа данных за I квартал показали, что дидосеры становятся агрессивнее и продолжают расширять свои горизонты, демонстрируя разнообразие мишеней по профилю и географическому местоположению.

Число DDoS-атак, ежемесячно фиксируемых у клиентов Akamai, продолжает расти почти рекордными темпами. Злоумышленники также стали более настойчивыми: могут атаковать одну и ту же мишень целый месяц, перебирая IP-адреса в блоке и сменяя векторы, чтобы найти слабое место в обороне.

Количество DDoS-атак мощностью свыше 50 Гбит/с, заблокированных защитными решениями Akamai в период с января по март, превысило показатель за весь 2019 год. По оценке экспертов, такого потока вполне достаточно, чтобы эффективно положить любой ординарный сайт.

Вымогательские DDoS, участившиеся с середины прошлого года, стали более дерзкими; их мощность тоже заметно возросла. За отчетный период специалистам по защите от DDoS довелось отражать три атаки шантажистов, на пике показавшие 824, 812 и 594 Гбит/с. Столь убедительной демонстрации в Akamai еще ни разу не регистрировали. Эти атаки были направлены против двух игорных сайтов в Западной Европе и одной из азиатских платформ для видеоигр.

В конце марта злоумышленники попытались добавить в свой арсенал новый вектор — сервис DCCP (работает на порту 33). Несколько атак, проведенных с использованием этого протокола, показали, что для отражения и усиления мусорного потока он мало пригоден: запрос размером 54 байт возвращал ответ всего на 8 байт больше, хотя подмена IP-адреса источника запроса при этом возможна.

По всей видимости, экспериментаторы решили таким образом обойти традиционные средства защиты, ориентированные на TCP и UDP. Дополнительная защита от перегрузки каналов при использовании DCCP обычно не применяется или реализуется на прикладном уровне, так как этот протокол редко используется. К счастью, последний фактор способен заставить дидосеров отказаться от дальнейших экспериментов с DCCP: им не удастся собрать достаточно посредников для создания сокрушительного DDoS-потока.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Яков Шпунт 16 Февраля 2026 - 20:36

Мошенничество Домашние пользователи

Злоумышленники пытаются эксплуатировать тему уборки снега

Злоумышленники запустили масштабную мошенническую кампанию, предлагая услуги по уборке и вывозу снега. После получения предоплаты они исчезают, не выполняя обязательств. Объявления размещаются преимущественно в мессенджерах и соцсетях.

Об активизации схемы сообщила официальный представитель МВД России Ирина Волк.

Для убедительности аферисты демонстрируют якобы официальные договоры и сопроводительные документы, а также фотографии техники с хорошо различимыми регистрационными номерами. Однако, как уточняют в МВД, все эти материалы являются подделками.

После получения предоплаты злоумышленники перестают выходить на связь: их аккаунты и телефонные номера оперативно блокируются. Размер ущерба может достигать сотен тысяч рублей. Причём среди пострадавших, по словам Ирины Волк, есть не только частные лица, но и компании.

«Чтобы не оказаться в числе обманутых, обязательно проверяйте контрагента через официальные информационные ресурсы, содержащие сведения обо всех зарегистрированных организациях и предпринимателях — Единый государственный реестр юридических лиц (ЕГРЮЛ) и Единый государственный реестр индивидуальных предпринимателей (ЕГРИП), — рекомендуют в МВД. — Встречайтесь лично для подписания документов. Вносите предоплату только после заключения договора и используйте безопасные формы расчёта (например, аккредитив или оплату по факту выполненных работ)».

В целом «продажа» несуществующих товаров и услуг остаётся одной из наиболее распространённых мошеннических схем, отмечают в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. По аналогичной схеме ранее действовала сеть ресурсов по продаже импортных ветеринарных препаратов, а также поддельные сайты по аренде недвижимости в Подмосковье.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!