НОВОСТИ СЕГОДНЯ
В мае 2025 года в России было зафиксировано более 450 000 разведывательных DDoS-атак, что примерно в 10 000 раз больше 44 подобных инцидентов, обнаруженных в мае 2024 года. Об этом "Газете.Ru" стало известно из исследования специализирующейся на отражении DDoS-атак компании StormWall.
Суть разведывательных DDoS-атак, которые в StormWall также называют "зондирующими", заключается в тестировании хакерами возможностей защитных систем целевых компаний. В частности, такие атаки проверяют уровень автоматизации защитных систем, а также порогов их срабатывания. Проще говоря, с помощью зондирующих атак хакеры понимают, при каком объеме вредоносного трафика в целевой компании сработает сигнал тревоги, за которым последует противодействие злоумышленникам. Такой анализ позволяет киберпреступникам лучше планировать DDoS-атаки.
"Настолько большой рост обусловлен возросшей осведомленностью злоумышленников об эффективности "зондирующих" атак. Если раньше были, условно, только эксперименты, то в 2025 году они стали применяться массово", – сказал "Газете.Ru" генеральный директор и сооснователь StormWall Руслан Хантимиров.
В компании также отметили, что детектировать "зондирующие" атаки довольно сложно, поскольку они краткосрочны и похожи на всплески активности легитимных пользователей. Впрочем, есть несколько признаков, которые могут указывать на проведение на компанию разведывательной DDoS-атаки.
Во-первых, это цикличность обозначенных выше пиков трафика. Во-вторых, источниками этих всплесков трафика зачастую оказывается группа устройств с ограниченным набором IP-адресов (уникальных идентификаторов устройств, подключенных к интернету. – "Газета.Ru"), что нехарактерно для устройств обычных пользователей. В третьих, во время проведения хакерских разведок, в системах целевой компании могут наблюдаться непродолжительные сбои.
"Если не реагировать на "зондирующие" атаки, то последствия могут быть печальными. Бездействие чревато запуском успешной атаки позже – злоумышленник протестирует систему и ударит в уязвимое место. Возможен долгий простой при повторной атаке, так как защита не будет подготовлена", – добавил Хантимиров.
Похожие новости: