bez_nomera_xxx (bez_nomera_xxx) wrote,
bez_nomera_xxx
bez_nomera_xxx

Category:

8 крупнейших DDoS-атак в истории



Главное предназначение DDoS-атаки – сделать целевой ресурс недоступным для обычных пользователей. Злоумышленники направляют на сервисы и сайты огромное количество запросов. Те не выдерживают нагрузки и перестают отвечать. 

Для проведения DDoS-атак обычно используются ботнеты. Это сети из десятков тысяч зараженных устройств. Мощность ботнетов, используемых для атак, постоянно увеличивается. Больше становится и самих атак – например, по оценке «Ростелекома» за 3 квартала 2021 года российские компании были атакованы в 2,5 раза чаще, чем за аналогичный период 2020 года.

Ниже – примеры крупнейших DDoS-атак в истории, от которых страдали крупные корпорации и целые страны.

2007 год – атаковали Эстонию


Мощность атаки: неизвестно.

Последствия: пострадала торговля – были проблемы с кассовым, платежным оборудованием, системы работали со сбоями. Злоумышленники практически вывели из строя электронные почтовые сервисы, каналы передачи информации были забиты спамом. 

Исчерпывающей информации о мощности атаки нет. Но поражает другое – время активности атакующих. Около 3 недель ботнеты рассылали огромные объемы спама, заваливая эстонскую сеть запросами. 


2012 год – атаковали американские банки


Мощность атаки: 60 Гбит/с.

Последствия: под обстрел попали сразу 6 банков – Bank of America, JPMorgan Chase, US Bank, Citigroup, Wells Fargo и PNC Bank. Злоумышленники использовали разные способы, проверяя, от какого типа атаки банки менее всего защищены. 

2016 год – многочисленные атаки ботнетом Mirai


Мощность атаки: от 623 Гбит/с до 1.1 Тбит/с.

Последствия: 20 сентября 2016 года атаке подвергся сайт специалиста по кибербезопасности Брайана Кребса. 

В октябре атаке подвергся Dyn – крупный DNS-провайдер. Из-за возросшей нагрузки вместе с Dyn упал целый ряд популярных сайтов: GitHub, HBO, Twitter, Reddit, PayPal, Netflix и Airbnb. 



Источником этих атак был ботнет Mirai, который на пике включал 60 000 взломанных устройств интернета вещей, в частности камеры и маршрутизаторы. Активность ботнета фиксировалась вплоть до 2017 года.

2017 год – атаковали Google 


Мощность атаки: 2.54 Тбит/с.

Последствия: сервисы Google работали без сбоев, данные пользователей не пострадали.

На данный момент это самая мощная DDoS-атака в истории. По данным Google Threat Analysis Group (TAG), источником атаки был Китай. Аналитики возложили ответственность за нее на «правительственных хакеров».

Атака мощностью 2.54 Тбит/с стала кульминацией полугодичной кампании, которую хакеры вели против Google. В течение 6 месяцев злоумышленники использовали разные методы в попытках подорвать работу инфраструктуры корпорации.

Эксперты Google держали случившееся в тайне до 2020 года. Атаку решили придать огласке, чтобы привлечь внимание к участившимся случаям атак со стороны правительственных хакеров, а также к увеличению мощности ботнетов. 

2018 год – атаковали GitHub


Мощность атаки: 1.35 Тбит/с.

Последствия: работа сервиса замедлилась примерно на 4 минуты, еще на 5 минут он был выведен из строя. Затем атакующие прекратили свои действия.

Справиться с наплывом мусорного трафика GitHub помог CDN-провайдер Akamai. После атаки администраторы признали, что атакующие использовали дыры в безопасности самой площадки. Для генерирования трафика не понадобился объемный ботнет – достаточно было надавить на уязвимости Memcached-серверов.


2020 год – атаковали клиента Amazon Web Services


Мощность атаки: 2.3 Тбит/с.

Последствия: точная информация не раскрывается. Специалисты AWS посчитали, что каждая минута простоя обходится бизнесу в 5600 долларов, однако эта цифра может меняться в зависимости от региона и направления деятельности компании.

Атака длилась 3 дня. Однако клиенты AWS не столкнулись с масштабными сбоями в работе сервиса.

Август 2021 года – атаковали одного из клиентов Microsoft Azure


Мощность атаки: 2.4 Тбит/с.

Последствия: точной информации нет. Представители Microsoft сообщили, что атака продолжалась 9 минут и велась силами примерно 70 000 устройств из Азиатско-Тихоокеанского региона. Были замечены хосты из Малайзии, Вьетнама, Тайваня, Японии, Китая, США.

Сентябрь 2021 года – атаковали Яндекс


Мощность атаки: 21.8 млн запросов в секунду на пике.

Последствия: несмотря на масштаб, атака не повлияла на работу сервисов Яндекса. Данные пользователей также не пострадали. 

Через несколько дней после атаки Яндекс опубликовал в блоге на Хабре некоторые результаты расследования, которое компания проводила совместно с коллегами из Qrator Labs. 

Из материала следует, что специалисты еще в июне 2021 года начали замечать признаки ботнета нового типа с несколькими сотнями тысяч устройств. Исследователи связывают его с крупнейшими атаками, которые в августе/сентябре 2021 года были зафиксированы в Новой Зеландии, США и России.


Создание и продвижение сайтов


Создание и продвижение соц. сетей


Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments