DDoS на репутацию

Если ты думаешь, что для ковровых бомбардировок нужен самолёт – ты сильно заблуждаешься!

На днях провайдер Cool Ideas’ из Южной Африки попал под необычную DDoS-атаку. В течение двух дней неизвестные отправляли бесполезный трафик на случайные адреса из пула айпишников этого провайдера, не атакуя корневой сервер или конкретные узлы инфраструктуры.

Такая атака не вызвала полный отказ доступа, но спровоцировала перебои в работе Cool Ideas’.

Ещё одним интересным моментом было то, что злоумышленники наблюдали за своей жертвой. И как только провайдер объявил о полном восстановлении работоспособности, его грохнули по-новой.

На самом деле, этот случай не первый и не последний. Метод атаки «ковровыми бомбардировками» был известен и раньше. Основная идея здесь заключается как раз в том, чтобы слать трафик на пул адресов жертвы (провайдера, облачного сервиса и т.д.) в случайном порядке. Этим достигается невозможность зафиксировать атаку на конкретный сервер. Средства защиты видят рост активности пользователей и соответственно не вмешиваются в процесс.

Вместе с тем, рост нагрузки вызывает перебои в работе отдельных сервисов, что, например, в час пик, крайне негативно сказывается на репутации жертвы.

Собственно, такие атаки и не направлены на полный отказ обслуживания. Главная задача «коврового бомбардировщика» – нанесение имиджевого ущерба.

Ковровые бомбардировки к тому же не требуют большого ботнета, а потому доступны всё большему количеству «покупателей».

Методы защиты от таких атак схожи с методами защиты от обычного DDoS`а, однако, как мы уже говорили, здесь главное – суметь вовремя понять, что тебя атакуют.

Рост применения ковровых бомбардировок лишний раз подтверждает тот факт, что соперника можно не уничтожать. Достаточно замочить его репутацию.