Хакеры стали чаще использовать ботнеты в DDoS-атаках
В I квартале они атаковали с помощью ботнетов беттинговые сайты и онлайн-сервисы электронной коммерции
Общее число ботов, задействованных в DDoS-атаках на IT-системы российских компаний с помощью ботнетов, в I квартале 2024 г. выросло в 1,6 раза по сравнению с аналогичным периодом 2023 г. – с 3 млрд до 5 млрд. Об этом «Ведомостям» рассказал представитель Qrator Labs. По оценке компании, почти две трети всех DDoS-атак в I квартале 2024 г. пришлось на беттинговые сайты и онлайн-сервисы электронной коммерции: 34,8 и 28,4% соответственно.
Для DDoS-атак, проводимых с помощью ботнетов, используются компьютерные сети с запущенными на устройствах ботами. Каждым таким устройством злоумышленник может управлять удаленно без ведома владельца. Ботнеты могут состоять как из зараженных устройств пользователей (например, компьютеров с активированными на них вирусами), так и из устройств интернета вещей (IoT): умных колонок, пылесосов и проч. Один ботнет может включать сотни тысяч устройств. Суть атаки заключается в том, что все участники ботнета одновременно начинают отправлять запросы к атакуемому ресурсу, что в результате приводит к отказам системы, а добросовестные пользователи теряют доступ к нему.