20 мая 2021 г.
Эксперты StormWall выявили, что в апреле 2021 года количество мощных DDoS-атак на игровые сайты увеличилось в 30 раз. Максимальная мощность атак в моменте достигает 1 Тбит/с. По данным специалистов StormWall DDoS-атаки были осуществлены с помощью нового воплощения известного ботнета Layer7, состоящего из 25 000 зараженных устройств IoT. Основной целью злоумышленников стали игровые серверы, поскольку они обладают максимальной ликвидностью по монетизации DDoS-атаки, хакеры имеют возможность быстро причинить большие убытки и быстро получить деньги путем шантажа.
Наиболее мощные DDoS-атаки фиксируются по протоколу UDP. Согласно данным ситуационного центра StormWall, ботнет Layer7 позволяет запускать мощные, но вместе с тем достаточно примитивные атаки. Атакующий может менять только длину пакета и заполнять его случайными данными, никаких средств обхода защиты или адаптации под конкретное приложение не предусмотрено. Однако существует готовый профиль защиты для популярного среди геймеров голосового сервиса TeamSpeak3.
Новую версию ботнета можно купить у злоумышленников всего за $250 в неделю и получить доступ к атаке до 1 Тбит/с. Перед покупкой создатели ботнета предлагают провести бесплатный тест атаки. Покупателям доступна Telegram-поддержка на русском и английском языке.
«Новые технологии помогают совершенствовать мир, но вместе с ними часто появляются новые угрозы кибербезопасности. Хакеры используют новые технологии для создания более мощных ботнетов, и интернет вещей является привлекательным направлением для киберпреступников. IoT-устройства позволяют создавать ботнеты невероятной мощности. Большинство IoT-устройств почти не защищены от хакерских атак, во многих IoT-девайсах содержатся серьезные уязвимости. Используя огромное количество незащищенных IoT-устройств, злоумышленники могут создавать мощнейшие ботнеты и запускать DDoS-атаки огромных масштабов», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
Источник: Пресс-служба компании StormWall