CDN-провайдер CloudFlare зафиксировал заметный рост числа DDoS-атак, направленных против предприятий малого бизнеса. До недавних пор риск DDoS в этом сегменте бизнес-рынка считался ничтожным. Основным мотивом злоумышленников, атакующих мелких предпринимателей, является вымогательство.

«Примечательно, что выбор атакующих может пасть на самый невообразимый объект, — комментирует Мэтью Принс (Matthew Prince), исполнительный директор CloudFlare. — К примеру, мы не могли и предположить, что злоумышленников заинтересуют цветочные базы. Накануне Дня всех влюбленных мы наблюдали серию DDoS-атак, в ходе которых около 1 тыс. разноплеменных торговцев цветами получили письма, гласящие «Заплати $1 тыс. (в местном эквиваленте), или вылетишь в офлайн в самый важный для тебя день в году». Кто бы подумал, что цветочный магазин может стать мишенью DDoS-атаки? Финансовые сервисы, крупные компании — вот те парни, которых обычно атакуют».

По мнению Принса, причина расширения спектра мишеней DDoS может крыться в той легкости, с которой современные злоумышленники проводят эти атаки. В подтверждение своего предположения собеседник V3.co напомнил о недавней DDoS-атаке на антиспамерскую организацию Spamhaus. «По нашим оценкам, для атаки на Spamhaus (к слову сказать, очень мощной) злоумышленникам потребовалось, скорее всего, лишь 10 строчек кода. Нацеленные на отказ в обслуживании атаки обычно не требуют от исполнителя хороших технических навыков. Ему нужно запастись лишь терпением на время сбора серьезных ресурсов, необходимых для проведения атаки», — поясняет свою точку зрения Принс.

Наблюдаемые CloudFlare DDoS-атаки преподнесли еще один сюрприз. «В большинстве случаев ощущение, что вы под атакой, преследует вас весь день, а затем уходит. Однако недавно мы стали свидетелями того, как атакующие долбили сайт сутки за сутками, и это продолжалось неделю, месяц, несколько месяцев, — рассказывает Принс. — Это была не самая мощная DDoS-атака на нашей памяти. И все же это был устойчивый трафик в 20—30 Гб, и направлен он был — подумать только! — на ресурсы какого-то Ирландского независимого бюро эскорт-услуг».

Три месяца исследователи пытались выяснить, что это за офис и чем он так насолил атакующим. Все прояснилось, когда удалось дозвониться до администратора сайта-мишени. Слово «независимый», присутствующее в его причудливом названии, означало всего лишь, что данная компания работает без сутенеров-посредников. Последним это оказалось настолько не по нутру, что они решили отомстить весьма предсказуемым методом.

Констатируя все эти перемены, руководитель CloudFlare тем не менее выразил уверенность в том, что security-сообщество способно с успехом справляться с современными DDoS-угрозами. К услугам любого веб-сайта всегда есть специализированные сервисы, которые к тому же явно опережают противника в гонке по наращиванию мощностей. «Возьмем, например, ту же атаку на Spamhaus, — аргументирует Принс свое утверждение. — Основная часть паразитного трафика тогда шла с так называемых открытых рекурсивных DNS-серверов, или открытых резолверов. И все при этом причитали: «Ой, это ж такая ужасная проблема для Интернета!» Однако если оглянуться назад, окажется, что об угрозе открытых резолверов и возможности их использования в атаках говорилось еще в далеком 2001 году. Авторы DDoS — это пещерные люди с большой дубиной. Дубинки явно становятся больше, однако в самих атаках я не вижу ничего принципиально нового».

Категории: DoS-атаки