8 крупнейших DDoS-атак в истории

8 крупнейших DDoS-атак в истории

Главное предназначение DDoS-атаки – сделать целевой ресурс недоступным для обычных пользователей. Злоумышленники направляют на сервисы и сайты огромное количество запросов. Те не выдерживают нагрузки и перестают отвечать. 

Для проведения DDoS-атак обычно используются ботнеты. Это сети из десятков тысяч зараженных устройств. Мощность ботнетов, используемых для атак, постоянно увеличивается. Больше становится и самих атак – например, по оценке «Ростелекома» за 3 квартала 2021 года российские компании были атакованы в 2,5 раза чаще, чем за аналогичный период 2020 года.

Ниже – примеры крупнейших DDoS-атак в истории, от которых страдали крупные корпорации и целые страны.

2007 год – атаковали Эстонию

Мощность атаки: неизвестно.

Последствия: пострадала торговля – были проблемы с кассовым, платежным оборудованием, системы работали со сбоями. Злоумышленники практически вывели из строя электронные почтовые сервисы, каналы передачи информации были забиты спамом. 

Исчерпывающей информации о мощности атаки нет. Но поражает другое – время активности атакующих. Около 3 недель ботнеты рассылали огромные объемы спама, заваливая эстонскую сеть запросами. 

2012 год – атаковали американские банки

Мощность атаки: 60 Гбит/с.

Последствия: под обстрел попали сразу 6 банков – Bank of America, JPMorgan Chase, US Bank, Citigroup, Wells Fargo и PNC Bank. Злоумышленники использовали разные способы, проверяя, от какого типа атаки банки менее всего защищены. 

2016 год – многочисленные атаки ботнетом Mirai

Мощность атаки: от 623 Гбит/с до 1.1 Тбит/с.

Последствия: 20 сентября 2016 года атаке подвергся сайт специалиста по кибербезопасности Брайана Кребса. 

В октябре атаке подвергся Dyn – крупный DNS-провайдер. Из-за возросшей нагрузки вместе с Dyn упал целый ряд популярных сайтов: GitHub, HBO, Twitter, Reddit, PayPal, Netflix и Airbnb. 

Источником этих атак был ботнет Mirai, который на пике включал 60 000 взломанных устройств интернета вещей, в частности камеры и маршрутизаторы. Активность ботнета фиксировалась вплоть до 2017 года.

2017 год – атаковали Google 

Мощность атаки: 2.54 Тбит/с.

Последствия: сервисы Google работали без сбоев, данные пользователей не пострадали.

На данный момент это самая мощная DDoS-атака в истории. По данным Google Threat Analysis Group (TAG), источником атаки был Китай. Аналитики возложили ответственность за нее на «правительственных хакеров».

Атака мощностью 2.54 Тбит/с стала кульминацией полугодичной кампании, которую хакеры вели против Google. В течение 6 месяцев злоумышленники использовали разные методы в попытках подорвать работу инфраструктуры корпорации.

Эксперты Google держали случившееся в тайне до 2020 года. Атаку решили придать огласке, чтобы привлечь внимание к участившимся случаям атак со стороны правительственных хакеров, а также к увеличению мощности ботнетов. 

2018 год – атаковали GitHub

Мощность атаки: 1.35 Тбит/с.

Последствия: работа сервиса замедлилась примерно на 4 минуты, еще на 5 минут он был выведен из строя. Затем атакующие прекратили свои действия.

Справиться с наплывом мусорного трафика GitHub помог CDN-провайдер Akamai. После атаки администраторы признали, что атакующие использовали дыры в безопасности самой площадки. Для генерирования трафика не понадобился объемный ботнет – достаточно было надавить на уязвимости Memcached-серверов.

 

2020 год – атаковали клиента Amazon Web Services

Мощность атаки: 2.3 Тбит/с.

Последствия: точная информация не раскрывается. Специалисты AWS посчитали, что каждая минута простоя обходится бизнесу в 5600 долларов, однако эта цифра может меняться в зависимости от региона и направления деятельности компании.

Атака длилась 3 дня. Однако клиенты AWS не столкнулись с масштабными сбоями в работе сервиса.

Август 2021 года – атаковали одного из клиентов Microsoft Azure

Мощность атаки: 2.4 Тбит/с.

Последствия: точной информации нет. Представители Microsoft сообщили, что атака продолжалась 9 минут и велась силами примерно 70 000 устройств из Азиатско-Тихоокеанского региона. Были замечены хосты из Малайзии, Вьетнама, Тайваня, Японии, Китая, США.

Сентябрь 2021 года – атаковали Яндекс

Мощность атаки: 21.8 млн запросов в секунду на пике.

Последствия: несмотря на масштаб, атака не повлияла на работу сервисов Яндекса. Данные пользователей также не пострадали. 

Через несколько дней после атаки Яндекс опубликовал в блоге на Хабре некоторые результаты расследования, которое компания проводила совместно с коллегами из Qrator Labs. 

Из материала следует, что специалисты еще в июне 2021 года начали замечать признаки ботнета нового типа с несколькими сотнями тысяч устройств. Исследователи связывают его с крупнейшими атаками, которые в августе/сентябре 2021 года были зафиксированы в Новой Зеландии, США и России.

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий