За несколько месяцев Kimwolf из теневого прокси-сервиса он превратился в инструмент для заказных атак.
В начале марта российские компании подверглись массированным DDoS-атакам, в которых участвовало более 4 млн уникальных IP-адресов. Специалисты StormWall обнаружили и отразили атаки, организованные с помощью ботнета Kimwolf.
Максимальная мощность атаки составила 700 тысяч запросов в секунду. Источники запросов были распределены по всему миру, с наибольшей концентрацией в Бразилии, США и Индия. Россия заняла 5 место по количеству зараженных устройств. При этом боты имитируют поведение реальных пользователей
Атаки проводились на уровне приложений L7, что делает их особенно опасными для онлайн-ресурсов. По мнению экспертов, такие атаки могут быть заказными и проводиться организованными группами. Для защиты от подобных угроз рекомендуется использовать многоуровневую систему защиты, способную распознавать аномальную активность на основе поведения, а не только по IP-адресам или геолокации. Рамиль Хантимиров, директор и сооснователь StormWall, отметил:
Рынок DDoS-услуг вышел на новый уровень. Ботнет Kimwolf - яркий пример: за несколько месяцев из теневого прокси-сервиса он превратился в инструмент для заказных атак. Для многих компаний это особенно опасно - даже кратковременные задержки в функционировании ресурсов часто ведут к потере выручки и клиентов. Мы ожидаем, что количество и мощность атак с использованием мощнейших ботнетов в России будут расти.
