Kolejne ataki DDoS mogą generować ruch o niewyobrażalnej dotąd sile

W ostatnim czasie nastąpił lawinowy wzrost ataków DDoS, które potrafią skutecznie sparaliżować działalność firmy. Jednak najgorsze jest to, że rośnie też siła takich ataków. Dlatego zdaniem ekspertów hakerzy będą w stanie w najbliższym czasie inicjować ataki DDoS generujące nawet czterokrotnie większy ruch niż ma to miejsce obecnie.

DDoS

Na początek kilka liczb. W 2020 roku natężenie ataków DDoS wzrosło w porównaniu z poprzednim o 50%, a rekord padł w maju, gdy ataków takich było 929 tys. Rośnie też siła ataków. W styczniu 2020 roku najsilniejszy do tego momentu atak generował ruch 1,5 Tbps, a w maju tego roku hakerzy przeprowadzili atak o sile 3 Tbps.

Eksperci szacują, że w tym roku siła ataków może sięgnąć nawet 10 Tbps. Oznacza to, że mogą być one 4-5 razy silniejsze niż największe zanotowane do tej pory. W Polsce najsilniejszy atak miał miejsce na początku marca tego roku i miał siłę prawie 0,5 Tbps. Hakerzy zaatakowali wtedy jednego z operatorów sieci mobilnej.

Zobacz również:

  • Hakerzy z grupy Nobelium atakują globalny łańcuch dostaw rozwiązań IT
  • Nowy rodzaj ataków ransomware
  • #Cyber data science. Najważniejsze statystyki, trendy i fakty dotyczące cyberbezpieczeństwa#

W tej sytuacji nie powinien dziwić fakt, że poważne wtargnięcia stają się coraz częstsze — w 54% przypadków incydentów cyberprzestępcy połączyli kilka technik do przeprowadzenia równoległych ataków. W pierwszym kwartale 2021 odnotowano 80% wzrost liczby ataków wielowektorowych w porównaniu z tym samym okresem rok temu.

Najgorsze jest to, że nawet krótki atak może poważnie zaszkodzić każdej organizacji. „W czasach, w których firmy stają się uzależnione od obecności w sieci i muszą być dostępne dla klientów nieprzerwanie, przez 24 godziny na dobę, nawet kilkuminutowy przestój jest zagrożeniem”, tłumaczy Grzegorz Paszka z 3S.

W ograniczeniu ataków DDoS dużą rolę mogą odegrać dostawcy hostingu. Z analizy Nokia Deepfield wynika, że szkodliwy ruch generuje zaledwie kilkudziesięciu operatorów. Dostawcy usług hostingowych mogą blokować “złych” klientów — a poprzez działania podejmowane przez 10-15 dostawców usług internetowych — odłączać cyberprzestępców od sieci.

Jak mówi Grzegorz Paszka, „Taki scenariusz jest możliwy do realizacji, ale wymaga współpracy na poziomie globalnym. W dodatku nigdy nie wyeliminujemy z sieci całego szkodliwego ruchu. Stwierdzenie, które zapytania są prawdziwe, a które złośliwe, może być niezwykle trudne, ponieważ czasami trudno określić, które zapytania są spowodowane zwiększonym zainteresowaniem realnych użytkowników, a które generowane są sztucznie. Dlatego ważne jest precyzyjne wykrywanie ataków DDoS oraz ich automatyczna mitygacja, czyli zautomatyzowane łagodzenie skutków”

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200