Hakerzy udoskonalają metody przeprowadzania ataków DDoS

Cyberprzestępcy opracowują ciągle nowe metody przeprowadzania ataków typu DDoS, które powodują iż, że (najczęściej jest to serwer WWW) odmawia świadczenia usług. Jak wiadomo ataki takie polegają na zainfekowaniu najpierw dziesiątek tysięcy podłączonych do internetu komputerów złośliwym oprogramowaniem, które w następnym kroku wysyłają do systemu IT dokładnie w tym samym, ustalonym przez hakera momencie, żądanie wyświetlenia np. strony WWW.

Grafika: Jack-Moreh//freerangestock

Chociaż ataki DDoS są w gruncie rzeczy mało skomplikowane w porównaniu z innymi złośliwymi kampaniami inicjowanymi przez hakerów, są bardzo groźne i mogą spowodować, że firma popadnie w kłopoty. Duża kampania DDoS potrafi poważnie zakłócić usługi online świadczone przez zaatakowana firmę, a niekiedy zaburzyć pracę całej internetowej infrastruktury.

Trzeba powiedzieć, że eksperci do spraw cyberbezpieczeństwa coraz lepiej i skuteczniej zapobiegają atakom DDoS, dlatego hakerzy nie poddają się i ciągle znajdują nowe i innowacyjne sposoby przeprowadzania takich ataków, mając nadzieję że nie zostaną one zneutralizowane czy powstrzymane. Generalnie można wymienić dwie nowe metody przeprowadzania ataków DDoS.

Zobacz również:

  • Niebezpieczne malware atakujące Windowsa poprzez porty USB
  • LastPass pozwany za cyberatak. Czy firmę czeka upadek?
  • Parlament Europejski padł ofiarą cyberataku

W pierwszej metodzie celem ataku jest szeroka gama usług świadczonych przez system IT, a zainfekowane szkodliwym oprogramowaniem urządzenia generują stosunkowo niewielki ruch w porównaniu z klasycznym atakiem DDoS. Dlatego ataki takie są trudne do wykrycia w przeciwieństwie do klasycznych ataków DDoS, które kierują lawinę pakietów do pojedynczych adresów IP, dlatego systemy czuwające nad bezpieczeństwem firmy mogą je stosunkowo łatwo wykryć i w porę zablokować atak. Generując niewielki, ale mocno rozproszony po różnych adresach IP ruch haker ma nadzieję, że nie zostanie on szybko wykryty.

Drugi nowy rodzaj ataków polega na tym, że ofiara jest zasypywana ogromną liczbą fałszywych żądań na poziomie subdomen, co w zamyśle hakera ma sparaliżować pracę usług w warstwie aplikacji. Jakby tego było mało, hakerzy wykorzystują też botnety, dodając do nich nowe, niezwykle szkodliwe funkcje. Zainfekowane botnety inicjują wtedy kampanie DDoS i ewoluują w ostatnim czasie w wręcz przerażającym tempie.

Firmy nie są tu bezbronne i mogą chronić się przed takimi atakami. Jedną z takich metod jest korzystanie z dostawców hostingu, dzięki czemu ataki DDoS są powstrzymane już na poziomie chmury, z usług której firma korzysta. Mogą też we własnym zakresie wdrażać rozwiązania analizujące cały ruch IP czy zamawiać u zewnętrznych dostawców usługi łagodzące skutki ataków DDoS.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200