Image
30.1.2014 0 Comments

Útoky DDoS silnejú a sú pre firmy čoraz väčšou hrozbou a stávajú sa predmetom konkurenčného boja

DDoS_attack2.jpg Vlaňajší rok bol v znamení výrazného nárastu útokov DDoS (Distributed Denial of Service), ktoré sa stávajú aj jedným zo spôsobov konkurenčného boja v snahe vyradiť infraštruktúru alebo on-line služby konkurentov.

Útočníci sa navyše výrazne zdokonaľujú a učia sa jeden od druhého. Vyplýva to aspoň z posledného vydania štúdie Infrastructure Security Report od spoločnosti Arbor Networks. Voľne na stiahnutie vo formáte PDF.

Prieskum vychádza z informácií získaných od 220 firemných zamestnancov zodpovedných za bezpečnosť IT, ktorí napospol potvrdili, že útoky DDoS sú hlavným nebezpečenstvom pre IT infraštruktúru ich organizácie. Cieľom je zahltenie serverov, až dôjde k úplnej nedostupnosti služieb a ku kompletnému výpadku. Aj sprevádzkovanie napadnutej infraštruktúry potom obvykle zaberie nejaký čas a s tým sa prehlbujú aj straty obete.

Útoky DDoS sú kritickou hrozbou

Okrem útokov na jednotlivé firmy, ktoré majú buď vlastnú IT infraštruktúru, alebo ju hosťujú, rastú novo aj počty útokov proti poskytovateľom IT infraštruktúry. Pritom spôsobené výpadky môžu spôsobiť škody množstvu zákazníkov týchto providerov.

Darren Anstey, jeden zo spoluautorov štúdie, hovorí, že v minulom roku bolo zaznamenaných osemkrát viac útokov s dátovým tokom cez 20 Gb/s v porovnaní s rokom 2012. To znamená, že útočníci sa naučili používať naozaj masívne prostriedky na dosiahnutie svojich cieľov. Forma napadnutia býva často spojená so zosilneným útokom DNS (DPS amplification attack), keď server dostane relatívne malý dopyt od útočníka a v reakcii naň odošle mnohonásobne väčšiu odpoveď na IP adresu obete.

Firmy ochranu proti útokom DDoS zanedbávajú

Viac ako tretina respondentov prieskumu tvrdí, že sa stretla s týmto spôsobom zneužitia infraštruktúry DNS, zatiaľ čo v predchádzajúcom roku to bolo len 25 %. Napriek tomu štúdia súčasne uvádza, že 26 % opýtaných potvrdilo, že nemajú vo svojej organizácii nikoho, kto by dohliadal na bezpečnosť DNS. Aj toto číslo medziročne stúplo, pretože v minulom prieskume to bolo len 19 %. Dvadsať percent respondentov potom neobmedzuje ani možnosť rekurzívneho vyhľadávania v rámci celej bázy DNS resolver, čo je doslova zlatá baňa pre útočníkov, ktorí chcú útok DDoS začať.

Ďalší zo spoluautorov štúdie Andrew Cockburn upozorňuje na skutočnosť, že aj keď existujú riešenia, ktoré môžu DNS servery pred zosilnenými útokmi ochrániť, k žiadnemu výraznému pokroku v tejto oblasti od minuloročného prieskumu nedošlo a firmy s ich nasadením vyčkávajú. To nahráva útočníkom, ktorí tak majú dvere často otvorené dokorán. Cockburn teda upozorňuje, že je tu veľký nepomer medzi tým, aké aktivity vyvíjajú organizácie, a tým, ako rastú možnosti a znalosti útočníkov.

Zlomový podľa neho bol útok na Spamhaus, čo je portál zaoberajúci sa bojom proti spamu prostredníctvom blacklistov. Tu bol použitý útok s rekordnou silou 300 Gb/s (každú sekundu je v takom prípade odoslaných 300 Gb dát do siete obete). Hoci bol tento útok silne medializovaný, v nasledujúcich mesiacoch nasledovalo množstvo podobných útokov na ďalšie ciele, o ktorých sa už veľmi nehovorilo. Firmy by si však mali uvedomiť, akému nebezpečenstvu sú vystavené, a nečakať, kým sa stanú cieľom útoku aj ony.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Prieskum: Aká je pripravenosť bánk a technologických spoločnosti v otvorenom bankovníctve?

18.10.2019 00:00

Smernica PSD2 - známa aj pod označením otvorené bankovníctvo - zavádza bezpečnostné opatrenia nielen pre banky, ale aj pre technologické spoločnosti, ktoré spracovávajú dáta o zákazníkoch. Prieskum p ...

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

Žiadne komentáre

Vyhľadávanie

ITAPA_2019

Najnovšie videá

Dgitalna medicina
MANDAYIT 2019