Rośnie liczba i natężenie zmasowanych ataków DDoS

Akamai donosi, że w ostatnich dwunastu miesiącach mieliśmy do czynienia z istotnym wzrostem liczby ataków DDoS (Distributed Denial-of-Service), szczególnie tych generujących bardzo duży ruch. Biorąc pod uwagę średnią jego wielkość, w ostatnich 12 miesiącach zwiększyła się ona o 389%.

W raporcie “State of the Internet security”, analitycy z Akamai informują, że tylko w ostatnim kwartale hakerzy przeprowadzili 17 ataków DDoS, podczas których ofiary były bombardowane przez ruch o natężeniu 100 i więcej Gb/s. Rekordowy atak generował ruch o wielkości 321 Gb/s.

Wniosek z raportu: firmy powinny zwrócić większą uwagę na bezpieczeństwo centrów danych i instalować w nich rozwiązania, które zapobiegają lub minimalizują skutki tego typu ataków.

Zobacz również:

  • Biały Dom chce wzmocnić kontrolę nad sztuczną inteligencją
  • Co trzecia firma w Polsce z cyberincydentem

Są to m.in. takie rozwiązania, jak usługi bezpieczeństwa bazujące na technologiach chmurowych, które filtrują ruch i wykrywają w nim ataki DDoS.

Przedsiębiorstwa wymieniają dane z Internetem najczęściej za pośrednictwem łącz komputerowych o przepustowości od 1-go do 10 Gb/s. Jeśli firma chce się chronić przed atakami DDoS generującymi ruch większy niż 100 Gb/s, a używa do tego celu pojedynczego narzędzia kontrolującego dostęp do jej infrastruktury IT, stoi na straconej pozycji. Jedyne co może zrobić w takiej sytuacji, to na jakiś czas zamknąć biznes. Specjaliści z Akamai twierdzą, że w takich sytuacjach pomóc mogą narzędzia, które działają w rozproszonym środowisku chmurowym. Tylko one mogą powstrzymać tego typu zmasowane ataki.

Gwałtownemu wzrostowi ataków DDoS sprzyja kilka czynników. Po pierwsze, hakerzy mają obecnie do dyspozycji nowoczesne narzędzia ułatwiające inicjację takich działań. Są one wyposażone w łatwe do obsługi interfejsy. Po drugie, cyberprzestępcy intensywnie poszukują dziur, jakie się znajdują w aplikacjach webowych, i niestety odnoszą na tym polu sporo sukcesów. Dysponując takimi narzędziami i znając dziury, które pozwalają dostać się do systemu IT, względnie łatwo można zainicjować zmasowany atak DDoS, który paraliżuje pracę centrum danych i naraża firmę na olbrzymie straty.

Akamai pisze w raporcie, że liczba ataków DDoS w okresie od trzeciego kwartału 2013 roku do trzeciego kwartału 2014 roku (porównując rok do roku) wzrosła 22%. Ciekawe jest to, że ostatnio hakerzy coraz częściej zagnieżdżają złośliwe oprogramowanie nie tylko w pamięci serwerów czy pecetów, ale również na smartfonach czy kablowych modemach. Dzieje się tak dlatego, ponieważ użytkownicy tych urządzeń stosunkowo rzadko aktualizują zarządzające nimi oprogramowanie (w tym programy firmware), co prowokuje hakerów do wykorzystania luk. Nowością są też botnety instalowane w pamięciach komputerów zawierających procesory ARM.

Porównując trzeci kwartał br. z drugim, liczba ataków DDoS wzrosła nieznacznie (tylko o 2%). Jednak średnia wielkość ruchu towarzyszącego takim atakom zwiększyła się o 80%.

Najczęstszym celem ataków były w trzecim kwartale br. firmy działające w takich sektorach, jak rozrywka, media oraz firmy technologiczne. Blisko 24% ataków DDoS inicjowały komputery znajdujące się w USA. Drugie miejsce tym rankingu zajmują Chiny (20%), a trzecie Brazylia (18%).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200