Испанский бот пошел на абордаж
Российские компании подверглись мощным хакерским атакам
В компаниях по защите от интернет-угроз обнаружили DDoS-атаки нового мощнейшего ботнета испанского происхождения на российские компании, преимущественно из игровой индустрии. Ситуация может быть связана с жесткой конкуренцией на этом растущем рынке, предполагают эксперты. По их словам, подобные атаки затрагивают не только жертву, но и ее провайдера, поэтому могут вызвать проблемы с интернетом у множества пользователей.
Последний месяц российские компании атакует один из мощнейших ботнетов в интернете, рассказали “Ъ” в провайдере сервисов по защите сетей от DDoS-атак StormWall. В Qrator Labs заметили этого ботнета в конце прошлого года, подтвердил ее гендиректор Александр Лямин.
Ботнет — сеть из зараженных устройств, которую злоумышленники используют для проведения DDoS-атак. Она направляет множество запросов на сервер, система не может с ними справиться и отказывает, в результате пользователи не могут попасть на сайт. Такие атаки затрагивают не только жертву, но и ее провайдеров, что может вызвать проблемы с интернет-доступом у сотен тысяч пользователей и онлайн-ресурсов.
По данным StormWall, новый ботнет имеет испанское происхождение и состоит из 49 тыс. устройств, максимальная мощность его атак доходит до 2 Тбит/с. Большинство атак направлено на игровую индустрию, сообщили в компании.
Взять в аренду такой ботнет можно за $2,5 тыс. за два дня, добавили в StormWall.
У нового ботнета есть несколько сайтов, предоставляющих услуги DDoS в аренду, тариф на организацию атак скоростью в несколько терабит в секунду составляет около $100 в час, говорит Александр Лямин. По его словам, атаки, совершаемые с его помощью, встречаются каждый месяц и игровой индустрией не ограничиваются, а опасны они тем, что не все операторы даже федерального уровня в состоянии противостоять нападениям такой мощности.
DDoS-атаки на компании из игровой индустрии происходят часто, рассказал руководитель по облачным платформам и инфраструктурным решениям «МегаФона» Александр Осипов. Самая мощная атака на таких клиентов, которую отразил «МегаФон» в 2020 году, составила 1,35 Тбит/c, в 2021 году — 306 Гбит/c. Атаки на игровые компании могут случаться из-за высокой конкуренции, полагает он.
Игровая индустрия давно столкнулась с проблемой DDoS-атак, и крупные ее компании используют эффективную защиту, поэтому менее мощные ботнеты не дают хакерам необходимой эффективности, полагает менеджер по развитию бизнеса «Лаборатории Касперского» Алексей Киселев.
Сейчас сегмент игр переживает очередной финансовый бум за счет увеличения аудитории, ведь в пандемию люди стали уделять больше времени онлайну и играм и конкуренция обострилась, добавляет руководитель направлений Anti-DDoS и WAF компании «Ростелеком-Солар» Тимур Ибрагимов. Объем российского рынка видеоигр в 2020 году составил 163,4 млрд руб., что на 35% больше, чем годом ранее, отчитывалась ранее компания My.Games (игровое подразделение Mail.ru Group).
Аудитория максимально нелояльна к любым техническим неисправностям на игровых серверах, поэтому атаки, создаваемые новым ботнетом,— один из самых простых и дешевых методов нечестной конкуренции в игровой сфере, соглашается управляющий Sevicepipe Артем Избаенков. Цены на защиту от подобных ботнетов варьируются в диапазоне $3–20 тыс., говорит он. Чтобы избежать атаки, компании должны придерживаться базовых принципов защиты: прятать реальные IP-адреса серверов, ограничивать доступ к серверу только подсетями, с которых поступает трафик, выбирать надежные дата-центры и надежных поставщиков защиты от DDoS, рекомендует господин Избаенков.
Злоумышленники предпочитают не атаковать защищенные ресурсы — это дорого, не так эффективно и есть риск, что ботнет будет выявлен и заблокирован, отмечает Алексей Киселев. Сложно поверить, что ботнет состоит из 49 тыс. зараженных серверов, ведь они обычно лучше защищены, чем пользовательские компьютеры.
Опрошенные “Ъ” игровые компании не предоставили комментариев.