DDoS-атаки перетворюються на метод ведення війни

Сьогодні кількість DDoS-атак зростає, при цьому немає гарантованого засобу захисту від них. Існуючі механізми відображення хакерських атак ефективні так само, як парасолька під час повені, пише Finance.ua, посилаючись на Quartz.

У вересні 1996 року «впав» один з інтернет-провайдерів в Нью-Йорку. Комп’ютери зі всього світу, контрольовані хакерами, посилали провайдеру по 150 запитів на підключення за секунду — набагато більше, ніж він міг забезпечити. Цей випадок вважається першою великою DDoS-атакою в історії. Розподілена мережа заражених машин довела до відмови обладнання оператора.

Минуло 20 років, а загроза стала тільки серйознішою. Число атак зростає експоненціально, цьому сприяє як сама архітектура всесвітньої мережі, так і поява все більшої кількості підключених пристроїв. Як правило, IoT-пристрої мають слабкий захист або не мають його зовсім, тому зловмисникам не складно отримати контроль над черговим десятком розумних тостерів. Такі атаки тепер не тільки викликають почуття роздратування через «підвисання» улюблених сайтів, але і стають реальною загрозою безпеки.

Згідно зі звітом компанії Arbor Networks, що займається дослідженнями інтернету і захистом від DDoS-атак, за період з 2011 по 2014 їх кількість збільшилася в 30 разів. При цьому атаки стають все більш інтенсивними. Ті, що сталися у вересні і жовтні, побили всі рекорди по потужності і об’єму трафіку. Їх жертвами стали Twitter і Spotify, DNS-провайдери і безліч інших сайтів і сервісів.

Експерти вважають, що ці атаки були проведені за допомогою шкідливої програми Mirai, яка дозволяє організувати ботнет в тому числі з участю IoT-девайсів, наприклад камер систем безпеки. На багатьох з них паролі або відсутні, або складаються з декількох простих символів, однакових для тисяч таких пристроїв. Mirai відстежує подібні пристрої і вміло організує їх для атак.

Ботнети — давня історія, але Mirai виводить їх на новий рівень. У доповіді Інституту критичних інфраструктурних технологій пояснюється, що Mirai — ціла платформа з відкритим кодом. Спільнота хакерів щодня вдосконалює і посилює свою систему. Саме Mirai була використана під час нещодавніх атак на російські банки і для пошкодження системи опалення житлових будинків у Фінляндії.

Експерти стверджують, що система вже найближчим часом може бути модернізована для атак на критичні об’єкти інфраструктури країн. Так під загрозою електростанції, атомні станції. І вже зовсім неважко уявити, як системи подібні Mirai, збирають мільйони IoT-пристроїв для того, щоб зробити їх частиною нового типу війн.