Можно ли заказать мощную DDoS-атаку за 10 минут, имея 900 ₽?

Согласно данным NETSCOUT — нашего партнера по защите от DDoS-атак, за первое полугодие 2020 года в мире произошло 4,83 млн DDoS-атак. Это на 15% больше, чем за тот же период 2019 года.

Динамика и прогнозы неутешительны — количество DDoS-атак будет расти. Причиной этому послужила не только удаленная работа, но и стремительное развитие сетей 5G, IoT и легкодоступность инструментов для совершения DDoS-атак. Только представьте: в открытом доступе (и даже не в DarkNet) можно получить доступ к более чем 500 000 принтеров, которые без труда могут использоваться, например, для создания ботнета.

Мы провели небольшое исследование, чтобы понять, насколько легко можно нанести вред среднему и крупному бизнесу с помощью DDoS-атак. Даже тем, кто только вчера мог узнать, что такое DDoS-атака. Исследование проведено в ознакомительных целях.

Цели злоумышленников, использующих DDoS-атаки

Вымогательство

Чаще всего атаки заказывают вымогатели. Они находят контактные данные на сайте жертвы, обращаются к DDoS-ерам и просят запустить небольшую атаку перед тем, как выдвинуть жертве свои требования. В среднем такая атака длится не более часа. Следом за этим жертве приходит письмо с требованием откупиться от более масштабной атаки в будущем или предложением восстановить работоспособность сервиса за деньги.

Конкурентная война

Борьба за покупателей вынуждает бизнес искать новые инструменты конкурентной войны, даже незаконные. DDoS-атаку могут заказать недобросовестные конкуренты с различными целями: нанести урон репутации, финансовые убытки, обеспечить неработоспособность сайта/сервиса на длительный период и так далее.

Охота за ценными данными

DDoS-атака может также служить инструментом отвлечения внимания специалистов по информационной безопасности. Совершая такую атаку, киберпреступники параллельно могут попытаться завладеть, например, ценными данными компании-жертвы.

Сколько стоит

Один из сервисов по заказу DDoS-атак предлагает самый дешевый тариф — 10$ в месяц, а за 350$ в месяц (или ≈ 900 ₽/день) можно получить неограниченное количество атак мощностью до 320 Gbps. Некоторые сервисы даже предлагают бесплатный пробный тариф — запустить DDoS-атаку на 5–10 минут, чтобы продемонстрировать свои мощности.

Тарифные планы на одном из сайтов-стрессеров

Можно ли заказать атаку за 10 минут?

Чтобы успешно атаковать слабо защищенный сервис, например, интернет-магазин среднего уровня, потребуется немного ресурсов. Достаточно использовать стрессеры. Найти такой сервис можно прямо в Яндексе или Google, а чтобы зарегистрироваться и заказать атаку потребуется менее 10 минут.

Если нужно атаковать хорошо защищенный сервис, могут использоваться ботнеты для мощных многовекторных атак. Заказать атаку через ботнеты также не составит труда, однако потребуется больше времени на подготовку.

Стрессеры

Стрессер — это сервис, через который можно заказывать и контролировать атаку. Функционал реализован наподобие личного кабинета с панелью управления.

Официально владельцы стрессеров заявляют, что они предназначены для тестирования собственных ресурсов на устойчивость к DDoS-атакам. Но на деле пользователи никак не контролируются, и каждый может заказать атаку на любой сайт. Достаточно выбрать тип атаки, добавить сайт жертвы и оплатить выбранный тариф.

Найти стрессеры также не составляет труда — достаточно ввести в поисковой системе запрос, например «заказать DDoS-атаку». Google по такому запросу выдает 5 стрессеров из 10 вариантов поисковой выдачи на первой странице. На закрытых форумах, в DarkNet и Telegram предложений заказать DDoS-атаки значительно больше.

Кстати, только в Яндексе запрос «заказать DDoS-атаку» вводят от 100 до 200 раз в месяц:

Сервис wordstat.yandex.ru, ежемесячная динамика использования запроса «заказать DDoS-атаку»

Защититься от DDoS-атак, организованных через стрессеры, сравнительно несложно. Достаточно подключить облачную защиту или защиту, предоставляемую интернет-провайдерами.

Ботнеты

Ботнеты — это огромные сети из зараженных устройств (домашние компьютеры, роутеры, принтеры и другие устройства IoT), с помощью которых реализуются DDoS-атаки.

За последние несколько лет архитектура и возможности ботнетов значительно расширились. Один из основных факторов, повлиявших на развитие ботнета — распространение устройств IoT: к интернету подключается 7,7 миллиона устройств IoT каждый день. И только 1 из 20 обеспечено защитой высокого уровня.

Один из самых масштабных ботнетов — Mirai, в состав которого входит более 560000 устройств. В октябре 2016 года Mirai был использован для масштабной атаки на DNS-провайдера Dyn. Киберпреступники «обвалили» несколько серверов по всему миру и временно нарушили работу Twitter, GitHub и Spotify. Хотя в этой атаке было задействовано около 100000 тысяч устройств IoT, ее мощность составила 1 Тбит/с.

Даже домашнее устройство достаточно просто заразить и подключить к ботнету — это могут сделать и начинающие хакеры.

Пример 1. Через установку зараженного ПО. Киберпреступники, используя специальный сервис (билдер), заражают вирусом программу-установщик. Когда такой файл открывается на компьютере, он заражает систему. Доступ к такому билдеру может стоить приблизительно 80000 рублей, а одна установка зараженного файла на компьютер пользователя может стоить 3–10 рублей. Зараженный компьютер становится частью ботнета.

Пример 2. Через использование уязвимостей в целевых системах или получение доступа к системам, защищенным слабыми паролями. В одной из следующих статей мы расскажем и продемонстрируем, как вредоносный скрипт ботнета Mirai заразил WiFi-роутер через брешь в защите устройства.

Источники:
Jack Wherry, What is a botnet? How can you protect your device?, https://cybernews.com.
Josh Fruhlinger, The Mirai botnet explained: How teen scammers and CCTV cameras almost brought down the internet, https://www.csoonline.com.
Pierluigi Paganini, How botnets are evolving: from IoT botnets to Hivenets, https://cybernews.com.