facebook_pixel
  • 08 сентября 2021, 15:32

    Крупнейшая атака ботнетов пришлась на «Яндекс». «Ронять» IТ-гигантов помогают устройства пользователей

    В «Яндексе» заявили, что на выходных подверглись крупнейшей DDoS-атаке в истории Рунета. Кому это было нужно, компания не объяснила, но в последнее время российские структуры все чаще становятся объектами такого кибертерроризма. Злоумышленникам помогают новые технологии, ведь обрушивают сайты зараженные устройства обычных пользователей.

    Крупнейшая атака ботнетов пришлась на «Яндекс». «Ронять» IТ-гигантов помогают устройства пользователей

    Рунет под угрозой

    На прошедших выходных «Яндекс» пережил самую масштабную DDoS-атаку в истории Рунета. В компании описали произошедшее как «угрозу инфраструктуре в масштабах страны». Нападение на серверы до сих пор продолжается, но системам безопасности и фильтрации нежелательных запросов удается сдерживать натиск ботов. Данные пользователей, по заверениям компании, в безопасности.

    В последнее время число DDoS-атак увеличилась. Например, российский банковский сегмент 3 сентября заявил, что недавно пережил «самую мощную в мире атаку на финансовый сектор». Для части игроков рынка это оказалось критичным — их системы безопасности не были готовы, в результате сайты и приложения падали. Осуществить нападение, по некоторым данным, удалось через тысячи взломанных веб-камер.

    В конце августа исследователи говорили о том, что сильно возросло число кибератак на образовательные учреждения. Но все же обычно основными целями становятся IT-гиганты или финансовый сектор. Пользователи «Яндекса» в течение июля несколько раз жаловались на сбои в работе различных сервисов — «Яндекс.Музыки», «Яндекс.Go» и непосредственно поисковика. О DDoS-атаках в компании не заявляли, но они могли стать причиной сбоев.

    Суть DDoS-атак заключается в том, что кто-то искусственно создает огромное количество заходов на ресурс, чтобы превысить его пропускную способность и остановить работу, объяснил «360» юрист, специалист в сфере информационных технологий и информационной безопасности Андрей Лухин.

    Зараженные гаджеты

    Причем исполнитель нападений на различные сервисы и компании мог быть один — эксперты подозревают причастность ботнета на основе видеокамер, который однажды уже использовался для подобных массовых атак.

    Руководитель аналитического центра Zecurion Владимир Ульянов объяснил «360», что ботнет — это сеть зараженных или взятых под контроль устройств, например, компьютеров или камер, через которые хакеры пытаются зайти на определенный ресурс, работу которого хотят приостановить.

    «Ботнет пытается подстраиваться под поведение пользователя, чтобы не попасть под фильтры, потому что в системах безопасности типовые однообразные запросы довольно эффективно блокируются», — объяснил Ульянов.

    Но если сделать поведение максимально похожим на пользователя, фильтрам будет сложно отличить реальных пользователей от ботов

    Владимир Ульянов.

    Андрей Лухин добавил, что ботнет как специальное программное обеспечение часто маскируется в том числе и под зарубежных пользователей через VPN, чтобы источник атаки было сложнее отследить. Однако для крупных технологических компаний даже массированные атаки чаще всего не являются большой проблемой благодаря современным системам безопасности.

    «У крупных компаний есть необходимая сетевая структура и поддержка, чтобы такие атаки пережить. „Яндекс“ изначально рассчитан на то, что в день миллионы, а может, и десятки, и сотни миллионов людей заходят на их сайт, пользуются их приложениями, которые в определенной степени загружают ресурсы компании. Атака должна быть очень сильной, чтобы компания это заметила», — уверен он.

    Простой пользователь из-за DDоS-атак тоже страдает. Если компании могут терять прибыли из-за остановки в работе своих сервисов, то люди не могут получить необходимые услуги. Например, в случае с падением «Яндекс.Go» люди жаловались на то, что по 20 минут не могли вызвать себе такси, которым хотели воспользоваться, чтобы не опоздать. Из-за подобных накладок некоторые компании могут просто потерять клиентов. Именно это зачастую и является главной целью атак.

    Обычным россиянам эксперты посоветовали чаще обновлять антивирус на своих девайсах и систематически проводить проверки вручную на случай, если вредоносное ПО попало на ваше устройство и с его помощью могут совершать атаки.