Image
30.1.2014 0 Comments

Útoky DDoS silnejú a sú pre firmy čoraz väčšou hrozbou a stávajú sa predmetom konkurenčného boja

DDoS_attack2.jpg Vlaňajší rok bol v znamení výrazného nárastu útokov DDoS (Distributed Denial of Service), ktoré sa stávajú aj jedným zo spôsobov konkurenčného boja v snahe vyradiť infraštruktúru alebo on-line služby konkurentov.

Útočníci sa navyše výrazne zdokonaľujú a učia sa jeden od druhého. Vyplýva to aspoň z posledného vydania štúdie Infrastructure Security Report od spoločnosti Arbor Networks. Voľne na stiahnutie vo formáte PDF.

Prieskum vychádza z informácií získaných od 220 firemných zamestnancov zodpovedných za bezpečnosť IT, ktorí napospol potvrdili, že útoky DDoS sú hlavným nebezpečenstvom pre IT infraštruktúru ich organizácie. Cieľom je zahltenie serverov, až dôjde k úplnej nedostupnosti služieb a ku kompletnému výpadku. Aj sprevádzkovanie napadnutej infraštruktúry potom obvykle zaberie nejaký čas a s tým sa prehlbujú aj straty obete.

Útoky DDoS sú kritickou hrozbou

Okrem útokov na jednotlivé firmy, ktoré majú buď vlastnú IT infraštruktúru, alebo ju hosťujú, rastú novo aj počty útokov proti poskytovateľom IT infraštruktúry. Pritom spôsobené výpadky môžu spôsobiť škody množstvu zákazníkov týchto providerov.

Darren Anstey, jeden zo spoluautorov štúdie, hovorí, že v minulom roku bolo zaznamenaných osemkrát viac útokov s dátovým tokom cez 20 Gb/s v porovnaní s rokom 2012. To znamená, že útočníci sa naučili používať naozaj masívne prostriedky na dosiahnutie svojich cieľov. Forma napadnutia býva často spojená so zosilneným útokom DNS (DPS amplification attack), keď server dostane relatívne malý dopyt od útočníka a v reakcii naň odošle mnohonásobne väčšiu odpoveď na IP adresu obete.

Firmy ochranu proti útokom DDoS zanedbávajú

Viac ako tretina respondentov prieskumu tvrdí, že sa stretla s týmto spôsobom zneužitia infraštruktúry DNS, zatiaľ čo v predchádzajúcom roku to bolo len 25 %. Napriek tomu štúdia súčasne uvádza, že 26 % opýtaných potvrdilo, že nemajú vo svojej organizácii nikoho, kto by dohliadal na bezpečnosť DNS. Aj toto číslo medziročne stúplo, pretože v minulom prieskume to bolo len 19 %. Dvadsať percent respondentov potom neobmedzuje ani možnosť rekurzívneho vyhľadávania v rámci celej bázy DNS resolver, čo je doslova zlatá baňa pre útočníkov, ktorí chcú útok DDoS začať.

Ďalší zo spoluautorov štúdie Andrew Cockburn upozorňuje na skutočnosť, že aj keď existujú riešenia, ktoré môžu DNS servery pred zosilnenými útokmi ochrániť, k žiadnemu výraznému pokroku v tejto oblasti od minuloročného prieskumu nedošlo a firmy s ich nasadením vyčkávajú. To nahráva útočníkom, ktorí tak majú dvere často otvorené dokorán. Cockburn teda upozorňuje, že je tu veľký nepomer medzi tým, aké aktivity vyvíjajú organizácie, a tým, ako rastú možnosti a znalosti útočníkov.

Zlomový podľa neho bol útok na Spamhaus, čo je portál zaoberajúci sa bojom proti spamu prostredníctvom blacklistov. Tu bol použitý útok s rekordnou silou 300 Gb/s (každú sekundu je v takom prípade odoslaných 300 Gb dát do siete obete). Hoci bol tento útok silne medializovaný, v nasledujúcich mesiacoch nasledovalo množstvo podobných útokov na ďalšie ciele, o ktorých sa už veľmi nehovorilo. Firmy by si však mali uvedomiť, akému nebezpečenstvu sú vystavené, a nečakať, kým sa stanú cieľom útoku aj ony.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Katastrofa pre súkromie. Aplikácia Clearview AI dokáže z fotky zistiť meno, prípadne adresu človeka

24.01.2020 00:00

Predstavte si, že k vám na ulici podíde náhodný okoloidúci, rýchlo vás odfotí na verejnom mieste (čo je úplne legálne), nahrá fotku do aplikácie a čoskoro nájde vaše profily na sociálnych sieťach, doz ...

Bezpečnosť

Šikovný bezplatný dešifrovací nástroj pre ransomvér Paradise bol aktualizovaný

22.01.2020 00:05

Bezplatný dešifrovací nástroj pre ransomvér Paradise, ktorý obete trápi od roku 2017, bol aktualizovaný o ďalšie možnosti, aby sa stal efektívnejším pri navrátení zašifrovaných súborov bez toho, aby b ...

Bezpečnosť 3

Armáda našla spôsob, ako v zime udržať ruky vojakov teplé aj bez rukavíc

16.01.2020 00:10

Iste viete, aké ťažké je vytvoriť textovú správu v rukaviciach. A teraz si predstavte vojaka, ktorý musí nabiť zbraň rukami v hrubých rukaviciach. Preto Výskumný ústav envirenmentálnej medicíny, patri ...

Žiadne komentáre

Vyhľadávanie

Najnovšie videá