Вперше учені визначили, скільки в інтернеті відбувається атак на відмову в обслуговуванні (Denial-of-Service (DoS). Результат здивував усіх: впродовж двох років нападали на третину ІР4-адрес у світі – в середньому це 30 000 разів на день. Кількість таких нападів виявилася в тисячі разів більшою, ніж дотепер припускали. Особливо часто це відбувається з серверами в США та великими постачальниками хмарних сервісів.
Схема створення та використання ботнету: 1. Зараження незахищених комп'ютерів, 2. Включення їх в ботнет, 3. Власники ботнету продають послуги бот-мереж, 4/5. Використання ботнету, наприклад, для розсилки спаму. Зображення: https://uk.wikipedia.org
Так звана атака на відмову в обслуговуванні (DoS) є однією з найбільш поширених форм нападу в Інтернеті. При цьому атаковані сервери переповнюються запитами та спамом, через що дають збій і більше не можуть надавати свої послуги.
Зазвичай свої атаки хакери здійснюють за допомогою ботнету – тисячі комп’ютерних користувачів часто не усвідомлюють, що з допомогою шкідливих програм їхні комп’ютери потрапляють під контроль зловмисників.
Аби з’ясувати, як часто відбуваються такі DoS-атаки, Альберто Дайнотті (Alberto Dainotti) та його колеги з Каліфорнійського університету в Сан-Дієго два роки – від березня 2015-го до березня 2017-го – моніторили Інтернет. Для цього вони використовували такі званий мережевий телескоп свого університету, що прицільно полює на докази DoS-атаки, і численні honeypots – цифрові коди, які мають приваблювати напади.
Результат здивував: за два роки вчені виявили понад 20 мільйонів DoS-атак на 2,2 млн так званих «/24» адрес. Ці колективні адреси складаються з блоків, кожен по 256 ІР-адрес, і якщо одна з них зазнає нападу, то часто страждає й решта цього блоку, пояснили вчені.
Кількість адрес, що зазнали нападу, відповідає третині всіх IP4-адрес, що існує в Інтернеті. «Цього ми не сподівалися, – сказав Дайнотті. – Це надто багато порівняно з тими нападами, про які дотепер повідомляли підприємці». З його слів, виявлена кількість нападів у тисячі разів більша, ніж всі досі названі цифри. «Інакше кажучи: впродовж цього дворічного періоду Інтернет атакували приблизно 30 000 разів щоденно», – пояснив Дайнотті.
Та, ймовірно, кількість нападів була ще вищою. «Хоча наше дослідження й послуговувалося найсучаснішими моніторинговими техніками, але вже відомо, що деякі види DoS-атак навчилися нас обходити», – пояснила колега Дайнотті Анна Сперотто (Anna Sperotto).
Понад чверть усіх нападів відбувалися в США, засвідчило дослідження. З огляду на факт, що ця країна володіє найбільшою кількістю Інтернет-адрес, це не дивує. Проте несподіваним видалося те, що Японія – третя в списку за кількістю IP-адрес країна, в статистиці нападів потрапила лише на 14-ме місце і, залежно від виду атаки, могла опускатися до 25-ої сходинки загального рейтингу, повідомили вчені.
Непевнішою є ситуація з Росією: державу, що прихистила немало хакерських груп і яку часто підозрюють у нападах на системи інших країн, також аналізували вчені з погляду DoS-нападів. Наковці встановили: впродовж останніх двох років кількість DoS-атак у співвідношенні до кількості IP-адрес була непропорційно великою.
Серед головних об’єктів нападу – великі постачальники веб-хостингів і хмарних сервісів. Троє з-поміж найбільш атакованих служб 2015-го та 2017 років, – це DoDaddy, Google Cloud і Wix, інформують учені. Часто страждали також Squarespace, Gandi і OVH.
«Клієнта цих сервісів часто атакують, – пояснив Дайнотті. – Коли хостиш мільйони таких клієнтів, тоді й зазнаєш багато атак на свою систему». Загалом отримані результати підтверджують, що кількість DoS-атак в Інтернеті суттєво зросла впродовж останніх років, кажуть учені.
Однією з причин вони вважають те, що «технічно необізнані люди можуть розпочати такі атаки, використовуючи службу DDoS-as-Service, так званих ботерів», – пояснив співавтор Матійс Йонкер (Matijs Jonker) з Університету Трента. Навіть з незначною їхньою сумою кожен може долучитися до нападу.
Ein Drittel des Internets steht unter Beschuss
University of California San Diego, 03/11/2017
Зреферувала Соломія Кривенко
14.11.2017