В первой половине 2024 года в Европе резко выросло число кибератак, связанных с распределенными атаками типа "отказ в обслуживании" (DDoS). По данным исследования FalconFeeds.io, за этот период было зафиксировано 3 529 DDoS-инцидентов, что составляет 60% от всех проанализированных кибератак. Ключевую роль в этом росте сыграло распространение услуг DDoS-as-a-Service (DDoSaaS) через платформы, такие как Telegram.
DDoS-атаки гораздо более разрушительны, чем традиционные DoS-атаки, из-за своего распределенного характера. Они используют множество систем, работающих одновременно, что затрудняет защиту от них. Особую угрозу представляет Telegram, где киберпреступники активно предлагают услуги DDoS-атак. На этой платформе действует более 140 каналов и групп, занимающихся продажей таких услуг, 80% из которых продолжают активно функционировать, принимая оплату в криптовалюте. Это делает DDoS-атаки доступными для широкого круга пользователей, даже не обладающих специальными техническими знаниями.
Стоимость таких атак варьируется: простейшие из них начинаются от $10 в месяц, а более сложные и продолжительные могут обходиться в тысячи долларов. На Telegram активно рекламируются различные инструменты для проведения атак, способные атаковать сотни IP-адресов одновременно, обходить защиту и вызывать серьезные сбои в работе целевых систем.
DDoS-атаки часто используются киберпреступниками для финансовой выгоды, политических целей, конкурентной борьбы или мести. С развитием платформ вроде Telegram и увеличением доступности DDoSaaS, такие атаки становятся все более частыми и мощными, что подчеркивает необходимость усиления мер кибербезопасности.
Для защиты от DDoS-атак организациям рекомендуется внедрять многоуровневые меры безопасности, включая сетевые и прикладные решения, мониторинг трафика и планирование реагирования на инциденты. Использование облачных сервисов защиты от DDoS и проведение регулярных учений по реагированию на атаки поможет минимизировать риски и защитить критически важную инфраструктуру.