В августе мощной кибератаке также подвергся «Сбер».
В прошлые выходные на серверы «Яндекса» была совершена крупнейшая DDoS-атака рунета. Об этом сообщили «Ведомости» со ссылкой на источники.
Мощность угрозы оказалась максимальной среди атак, зафиксированных компанией по кибербезопасности Cloudflare. Источники газеты не сообщили конкретные цифры. Согласно последним данным Cloudflare, последний рекорд мощности атаки был зафиксирован в июле и составил 17,2 млн HTTP-запросов в секунду. Скорость поступления запросов ботнета Mirai составила 68% от среднего значения этого показателя в Cloudflare. В случае с «Яндексом» хакер использовал новый ботнет, сообщил гендиректор компании Qrator Labs, изучивший атаку.
Компания «с трудом сдержала кибератаку и она все еще продолжается», рассказали источники газеты. На момент публикации статьи на сайте Downdetector не наблюдается роста сообщений о сбоях сервисов «Яндекса».
Компания ведет расследование совместно с контрагентами, сказал другой источник газеты. Он пояснил, что атака ведется на серверы компании по всей стране. Обратились ли представители «Яндекса» с заявлением в полицию, неизвестно.
Официальный представитель «Яндекса» подтвердил информацию об атаке.
«На «Яндекс» действительно была осуществлена DDoS-атака, которую отразили наша сетевая инфраструктура и система фильтрации нежелательных запросов. Атака не повлияла на работу сервисов, данные пользователей не пострадали», – рассказал он «Ведомостям».
Читайте также: распродажа на рынке криптовалют может стать причиной роста количества DDoS-атак, рассказал «Коммерсант».
Эксперты: число DDoS-атак будет расти
Участники рынка кибербезопасности фиксируют рост числа DDoS-атак и их продолжительности.
«В августе и сентябре 2021 г. наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики – от небольших бизнесов до крупнейших корпораций», рассказал «Ведомостям» Александр Лямин, гендиректор разработчика решений кибербезопасности Qrator Labs.
Специалисты компании StormWall прогнозируют возвращение ботнета Mirai и его улучшенных версий. Mirai появился в 2016 году и выбирал в качестве целей видеокамеры, терморегуляторы, тостеры и другие бытовые приборы. Он нанес ущерб на сумму более $100 млн.
Эксперты «Лаборатории Касперского» отмечают рост продолжительности DDoS-атак: в первом квартале 2021 года самая долгая атака продолжалась 746 часов (более 31 дня), а во втором — 776 (более 32 суток). География серверов ботнетов почти неизменна. Во втором квартале почти половина находилось в США (47,95%). На втором месте Германия с 12% серверов ботнетов, а на третьем — Нидерланды (9,25%). Россия занимает в этом рейтинге шестое место: на территории страны расположено 3,4% серверов хакеров.
Больше всего атак в 1 квартале 2021 года пришлось на компании сферы развлечений — 42,7%, подсчитала StormWall. Чуть больше 35% пришлось на телекоммуникационные компании, 9% — на онлайн-ритейл, 4,5% — строительные компании. Доля атак на финансовые организации составила 3,7%.
По мнению компании StormWall, «в скором времени количество DDoS-атак на различные интернет-ресурсы возрастет в разы».
На прошлой неделе о мощной DDoS-атаке сообщил топ-менеджер «Сбера». Как минимум 12 российских банков отразили ее в конце августа, рассказала газета «Коммерсант».
Читайте также: за полгода в России произошло больше 270 тыс. киберпреступлений.