Последний месяц российские компании атакует один из мощнейших ботнетов в интернете, рассказали “Ъ” в провайдере сервисов по защите сетей от DDoS-атак StormWall. В Qrator Labs заметили этого ботнета в конце прошлого года, подтвердил ее гендиректор Александр Лямин.
Ботнет — сеть из зараженных устройств, которую злоумышленники используют для проведения DDoS-атак. Она направляет множество запросов на сервер, система не может с ними справиться и отказывает, в результате пользователи не могут попасть на сайт. Такие атаки затрагивают не только жертву, но и ее провайдеров, что может вызвать проблемы с интернет-доступом у сотен тысяч пользователей и онлайн-ресурсов.
По данным StormWall, новый ботнет имеет испанское происхождение и состоит из 49 тыс. устройств, максимальная мощность его атак доходит до 2 Тбит/с. Большинство атак направлено на игровую индустрию, сообщили в компании.
У нового ботнета есть несколько сайтов, предоставляющих услуги DDoS в аренду, тариф на организацию атак скоростью в несколько терабит в секунду составляет около $100 в час, говорит Александр Лямин. По его словам, атаки, совершаемые с его помощью, встречаются каждый месяц и игровой индустрией не ограничиваются, а опасны они тем, что не все операторы даже федерального уровня в состоянии противостоять нападениям такой мощности.
Игровая индустрия давно столкнулась с проблемой DDoS-атак, и крупные ее компании используют эффективную защиту, поэтому менее мощные ботнеты не дают хакерам необходимой эффективности, полагает менеджер по развитию бизнеса «Лаборатории Касперского» Алексей Киселев.
Сейчас сегмент игр переживает очередной финансовый бум за счет увеличения аудитории, ведь в пандемию люди стали уделять больше времени онлайну и играм и конкуренция обострилась, добавляет руководитель направлений Anti-DDoS и WAF компании «Ростелеком-Солар» Тимур Ибрагимов. Объем российского рынка видеоигр в 2020 году составил 163,4 млрд руб., что на 35% больше, чем годом ранее, отчитывалась ранее компания My.Games (игровое подразделение Mail.ru Group).
Аудитория максимально нелояльна к любым техническим неисправностям на игровых серверах, поэтому атаки, создаваемые новым ботнетом,— один из самых простых и дешевых методов нечестной конкуренции в игровой сфере, соглашается управляющий Sevicepipe Артем Избаенков. Цены на защиту от подобных ботнетов варьируются в диапазоне $3–20 тыс., говорит он. Чтобы избежать атаки, компании должны придерживаться базовых принципов защиты: прятать реальные IP-адреса серверов, ограничивать доступ к серверу только подсетями, с которых поступает трафик, выбирать надежные дата-центры и надежных поставщиков защиты от DDoS, рекомендует господин Избаенков.
Юлия Степанова
SIA.RU: Главное
