Image
30.1.2014 0 Comments

Útoky DDoS silnejú a sú pre firmy čoraz väčšou hrozbou a stávajú sa predmetom konkurenčného boja

DDoS_attack2.jpg Vlaňajší rok bol v znamení výrazného nárastu útokov DDoS (Distributed Denial of Service), ktoré sa stávajú aj jedným zo spôsobov konkurenčného boja v snahe vyradiť infraštruktúru alebo on-line služby konkurentov.

Útočníci sa navyše výrazne zdokonaľujú a učia sa jeden od druhého. Vyplýva to aspoň z posledného vydania štúdie Infrastructure Security Report od spoločnosti Arbor Networks. Voľne na stiahnutie vo formáte PDF.

Prieskum vychádza z informácií získaných od 220 firemných zamestnancov zodpovedných za bezpečnosť IT, ktorí napospol potvrdili, že útoky DDoS sú hlavným nebezpečenstvom pre IT infraštruktúru ich organizácie. Cieľom je zahltenie serverov, až dôjde k úplnej nedostupnosti služieb a ku kompletnému výpadku. Aj sprevádzkovanie napadnutej infraštruktúry potom obvykle zaberie nejaký čas a s tým sa prehlbujú aj straty obete.

Útoky DDoS sú kritickou hrozbou

Okrem útokov na jednotlivé firmy, ktoré majú buď vlastnú IT infraštruktúru, alebo ju hosťujú, rastú novo aj počty útokov proti poskytovateľom IT infraštruktúry. Pritom spôsobené výpadky môžu spôsobiť škody množstvu zákazníkov týchto providerov.

Darren Anstey, jeden zo spoluautorov štúdie, hovorí, že v minulom roku bolo zaznamenaných osemkrát viac útokov s dátovým tokom cez 20 Gb/s v porovnaní s rokom 2012. To znamená, že útočníci sa naučili používať naozaj masívne prostriedky na dosiahnutie svojich cieľov. Forma napadnutia býva často spojená so zosilneným útokom DNS (DPS amplification attack), keď server dostane relatívne malý dopyt od útočníka a v reakcii naň odošle mnohonásobne väčšiu odpoveď na IP adresu obete.

Firmy ochranu proti útokom DDoS zanedbávajú

Viac ako tretina respondentov prieskumu tvrdí, že sa stretla s týmto spôsobom zneužitia infraštruktúry DNS, zatiaľ čo v predchádzajúcom roku to bolo len 25 %. Napriek tomu štúdia súčasne uvádza, že 26 % opýtaných potvrdilo, že nemajú vo svojej organizácii nikoho, kto by dohliadal na bezpečnosť DNS. Aj toto číslo medziročne stúplo, pretože v minulom prieskume to bolo len 19 %. Dvadsať percent respondentov potom neobmedzuje ani možnosť rekurzívneho vyhľadávania v rámci celej bázy DNS resolver, čo je doslova zlatá baňa pre útočníkov, ktorí chcú útok DDoS začať.

Ďalší zo spoluautorov štúdie Andrew Cockburn upozorňuje na skutočnosť, že aj keď existujú riešenia, ktoré môžu DNS servery pred zosilnenými útokmi ochrániť, k žiadnemu výraznému pokroku v tejto oblasti od minuloročného prieskumu nedošlo a firmy s ich nasadením vyčkávajú. To nahráva útočníkom, ktorí tak majú dvere často otvorené dokorán. Cockburn teda upozorňuje, že je tu veľký nepomer medzi tým, aké aktivity vyvíjajú organizácie, a tým, ako rastú možnosti a znalosti útočníkov.

Zlomový podľa neho bol útok na Spamhaus, čo je portál zaoberajúci sa bojom proti spamu prostredníctvom blacklistov. Tu bol použitý útok s rekordnou silou 300 Gb/s (každú sekundu je v takom prípade odoslaných 300 Gb dát do siete obete). Hoci bol tento útok silne medializovaný, v nasledujúcich mesiacoch nasledovalo množstvo podobných útokov na ďalšie ciele, o ktorých sa už veľmi nehovorilo. Firmy by si však mali uvedomiť, akému nebezpečenstvu sú vystavené, a nečakať, kým sa stanú cieľom útoku aj ony.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá