"Зареждане...". Бяла страница. Съобщение за грешка. Само това виждате от вашия любим новинарски сайт или банкова платформа след успешна Distributed Denial of Service (DDoS) атака. Това е похват на киберпрестъпниците, чрез който контролирани от тях устройства и мрежи претоварват даден сървър.
Както се видя днес с техническия проблем на Google, изчезването на дадена услуга може сериозно да затрудни работата на милиони хора в най-различни сфери.
Причините за аварията при онлайн гиганта са свързани с прекъснати оптични трасета, тоест по-скоро не говорим за кибератака.
Твърде често обаче предизвиканите от външна сила сривове са само част от сложна операция за кражба на данни и компрометиране на системи.
DDoS атаките имат близо 30-годишна история, но непрекъснато се развиват - като стават по-мощни и по-трудно уловими, посочват от българската технологична компания "Нетера", която предоставя телекомуникационни и IT услуги по целия свят.
Само за първите 6 месеца на годината тя е пресякла 77 765 DDoS атаки. На пръв поглед това означава намаление спрямо 276 993 за цялата минала година, но арсеналът на хакерите се променя. Ако през 2024-а доминиращия тип атака е бил традиционният ACK Flood, сега най-често говорим за по-новия и адаптивен SYN Short, който използва по-малки пакети, засича се по-трудно и успява да заобиколи традиционните системи на защита, базирани на обема на трафика.
Така и пиковете на пакетите в секунда през тази година са почти 4 пъти по-високи от тези преди година. Спирани са по над 38 милиона пакета в секунда и 30-гигабитов злонамерен трафик.
Основните мишени
"През 2025 г. Нетера е предотвратила най-много DDoS атаки срещу свои клиенти от финансовия сектор (банки, фитнех компании, застрахователни дружества), e-commerce, клауд, хостинг и е-гейминг компании", посочиха от компанията пред Money.bg
Това са все бизнеси, които боравят с финансови и лични данни, често - на стотици хиляди потребители.
"Минимална, пренебрежима част" от атаките, спрени от "Нетера" през тази година, идват от мрежи в България.
Какви са мотивите?
От "Нетера" коментират, че според проучвания на клиентите им атаките най-често идват от конкуренти. Защо някои прибягват до "събарянето" на сайтовете на своите бизнес съперници? "Ако атаката е организирана от конкуренти, това може да е и нейната единствена цел - да прекрати достъпа до сайта на конкурента, за да се насочат клиентите към сайта на организатора на атаката. Честото блокиране на сайта и услугите на една компания води и до увреждане на репутацията ѝ на надежден доставчик на услуги, което отново е много изгодно за конкурентите", посочват експертите.
Но предупреждават: "DDoS атаките обаче често се организират и за да прикрият друго зловредно действие. Докато някой те атакува и си мислиш, че афектирането на услугите е главното зло, което ти се случва в този момент, всъщност някой може да се е логнал към сървърите и да краде данните ти. Крайната цел на много от DDoS атаките е да се откраднат данни, парични средства и интелектуална собственост".
Източник: iStock
През последните години имаше немалко случаи, в които именно излизането от строя на дадена онлайн платформа беше последвано от изнудването ѝ или директно от разпространяването на крадена нейна информация.
Така вече е много трудно въобще да се поддържа онлайн присъствие без мощна DDoS защита. А блокирането на атаките продължава да бъде игра на стражари и апаши често с огромен залог.
USD
CHF
EUR
GBP
