Цель DDoS-атак — заблокировать работу системы с помощью отправки огромного количества запросов, которое превышает пропускную способность сети. DDoS-атаки лидируют по частоте применения среди кибератак и считаются одними из самых опасных. Они постоянно развиваются, в частности, за счет применения технологий искусственного интеллекта. Михаил Сергеев, старший инженер CorpSoft24, рассказал как изменились DDoS-атаки с распространением ИИ.
Исследования показывают, что число DDoS-атак в мире с каждым годом быстро растет. В 2023 году по сравнению с 2022 их количество выросло сразу на 117%. В частности, на это влияют военные конфликты и другие политические события. Например, в Палестине число атак на IT-инфраструктуру увеличилось на 1226% в годовом сопоставлении.
StormWall провела исследование, которое показало, что хактивисты, которые привлекают внимание к политическим и социальным проблемам с помощью хакерских атак, стали очень успешно нападать на российские компании. В 2023 году в период с июня по август более половины таких атак оказались результативными и привели к закрытию доступа к сайтам компаний. Наиболее уязвимым оказался финансовый сектор, где доля эффективных атак составила 78%.
Почему растет количество DDoS-атак
Прежде всего на успех DDoS влияет технологическое развитие, так как это позволяет проводить более мощные атаки. Для сравнения, в 2015 году пиковая мощность достигала 500 Гбит/с, а в 2023 выросла уже до 2.3 Тбит/с. Помимо этого атаки постоянно адаптируются к новым методам защиты и становятся все изощреннее.
Значительный рост числа атак также объясняется тем, что количество целей заметно увеличилось. Теперь это не только сайты, но и любые устройства, которые подключены к интернету, облачные сервисы, CDN.
Помимо этого, проведение DDoS-атак стало более доступным и теперь их возможно осуществлять даже в одиночку. А широкое распространение IoT-устройств послужило причиной возникновения масштабных ботнетов.
Для усиления атак злоумышленники используют облачные технологии, сервисы контейнеризация для развертывания ботнетов, а также эксплуатируют уязвимости, чтобы создавать атаки, которые способны генерировать большой объем трафика.
Подводя итог, развитие технологий делают DDoS-атаки более опасными и затрудняет организацию защиты для компаний. Теперь, чтобы обеспечить безопасность, необходимо использовать комплексный подход, что обходится дороже. А также постоянно модернизировать структуру защиты, чтобы не отстать от развития кибератак и уметь противостоять новым видам угроз.
ИИ в DDoS-атаках: наказание и спасение
Роль искусственного интеллекта и машинного обучения в DDoS-атаках заметно растет. Они выводят кибератаки на новый уровень: помогают автоматизировать и оптимизировать процесс проведения атак, чтобы их было сложнее обнаружить и отразить.
Как ИИ и ML помогают проводить атаки:
- Технологии ИИ и ML анализируют, как организована защита цели, ищут уязвимые места и пытаются их эксплуатировать. Это помогает проводить более целенаправленные атаки, что повышает шансы на успех.
- Автоматизируют атаки и масштабируют их с помощью ботнетов.
- Изучают системы, которые обнаруживают вторжение, и помогают разрабатывать стратегии по их обходу.
- Помогают проводить многовекторные атаки, которые направлены сразу на несколько целей, что значительно усложняет их отражение.
Эти технологии значительно облегчили жизнь хакерам, но в то же время они помогают организовывать более совершенную защиту от нападений:
- Важное преимущество ИИ и ML заключается в том, что они могут своевременно обнаруживать аномалии в трафике и предотвращать атаки до того, как инфраструктуре будет нанесен ущерб.
- С помощью динамической коррекции параметров защиты (например: ограничение времени сессий, создание черных и белых списков) появилась возможность адаптировать политики безопасности, что помогает предотвращать меняющиеся угрозы без непрерывного участия специалистов по безопасности.
- Автоматизация процессов реагирования на угрозы позволяет своевременно применять средства защиты.
- Обеспечение таких контрмер как масштабирование защитных ресурсов и блокировка вредоносного трафика помогают предотвращать угрозы и минимизировать потенциальный ущерб.
- Помощь в выявлении новых направлений атак, предсказание угроз на основе анализа больших данных, минимизация числа ложных срабатываний защиты повышают эффективность системы безопасности. Помимо этого, технологии ИИ и ML умеют обнаруживать ботнеты и понимать взаимосвязь между DDoS-атаками для более глубокого анализа угроз.
- Умная приоритизация трафика во время нападения поддерживает работу критически важных сегментов инфраструктуры, что снижает влияние на функционирование бизнеса и обеспечивает его непрерывность.
Но при всех плюсах, ИИ и ML некорректно считать универсальным спасением от угроз. Для надежной защиты необходим комплексный подход и интеграция с другими средствами защиты.
«Гонка вооружений»
Все указывает на то, что и в будущем DDoS-атаки продолжат развиваться. В первую очередь ожидается увеличение мощности таких атак — каждый год фраза «колоссальные объемы DDoS-трафика» будет получать новое значение.
Для злоумышленников искусственный интеллект становится все более доступным, поэтому будет расти число нападений на 7-ой уровень модели OSI (веб-приложения и их протоколы). Так как именно там программы взаимодействуют с сетью через протоколы, такие как SMTP, FTP, HTTP и другие. Веб-приложения предоставляют пользователем удобный интерфейс, и атаки на уровне приложений зачастую оказываются более успешными, чем классические объемные атаки, а защититься от них сложнее.
Параллельно с этим, будут модернизироваться и средства защиты от нападений. В первую очередь это технологии очистки трафика, куда входит улучшение алгоритмов фильтрации на основе анализа поведения пользователей и составление черных и белых списков. Также продолжат развиваться адаптивные системы защиты, которые могут подстраиваться под меняющиеся угрозы.
Основную роль в борьбе с кибератаками сыграет сотрудничество между провайдерами и регуляторами на мировом уровне. С усовершенствованием угроз будет расти и взаимовыгодное сотрудничество, происходить обмен данными об угрозах, чтобы повысить общую возможность сопротивления кибератакам.
Подводя итог, сражение с DDoS-атаками превратилось в бесконечную «гонку вооружений», где для успешного противостояния необходимо постоянно отслеживать новые угрозы и уметь к ним адаптироваться, а также развивать сотрудничество с другими организациями для совместной борьбы с киберпреступностью.