fbpx

Atacurile DDoS, o amenintare constanta

Primele atacuri DDoS s-au inregistrat chiar inainte de aparitia Internetului comercial. In timp atacurile au devenit din ce in ce mai sofisticate, iar in mileniul trei – cea mai chinuitoare forma de atac, prin multitudinea formelor si prin forta inregistrata. 

Atacuri DDoS

Afla cum poti fi corect ‘echipat’ in cazul unui atac DDoS, care sunt costurile unei solutii adecvate de securitate si care sunt costurile unei securitati deficitare!

Afla cum poti fi corect ‘echipat’ in cazul unui atac DDoS, care sunt costurile unei solutii adecvate de securitate

[ninja_forms id=20]

Atacurile DDoS, o amenintare constanta 1

Ca reper, in 2016 varful de atac inregistrat a ajuns la 500Gbps, de 60 de ori mai puternic decat in urma cu 11 ani.

Atacurile DDoS sunt usor de executat, nu implica resurse financiare deosebite, si de cele mai multe ori sunt initiate anonim, desi  rezultatele unui astfel de atac pot afecta nu numai personae private, ci si afaceri de milioane sau chiar miliarde de euro.

Ce urmareste un atac DDoS?

Extorcarea prin amenintare DDoS

In mod ironic, aceasta tactica se vrea eficienta fara ca macar sa se lanseze atacul. In mod obisnuit, ‘atacul’ consta intr-o informare prin care victimelor li se spune ca vor fi subiectul unui atac de proportii in cazul in care nu vor plati o anumita taxa (uzual taxa variaza intre 40-200 Bitcoins). Tendinta, in ultima vreme, este insa de a folosi extorcarea ca un pretext; astfel victimele se concentreaza pe construirea unei strategii de aparare impotriva unor atacuri de volum, cand de fapt atacatorul tinteste o aplicatie locala, fara a avea nici o intentie sa intrerupa seviciul ci doar sa intre in posesia unor date sensibile, precum informatii financiare sau personale

Atacurile Dark DDoS

Dark DDoS mizeaza pe faptul ca departamentele IT nu pot detecta decat atacuri peste 1GB / minut. Ca atare, criminalii cibernetici trimit constant pachete mici pe o perioada lunga de timp fara a fi detectate, doar pentru a distrage atentia sau ca parte a unui atac mai complex. Fara a avea scopul unui atac DDoS traditional, dark DDoS nu intentioneaza sa intrerupa serviciile, ci sa aduca pagube arhitecturii de securitate a echipamentelor individuale. Dintre  toate tipurile de atac DDoS, acestea inregistreaza cel mai mare progres, datorita faptului ca nefiind, detectabil,  permite atacatorului sa exploateze organizatiile, in vreme ce echipele de securitate vor fi incapabile sa repereze sursa ataculu

DDoS ca serviciu

Cine si-ar fi imaginat ca – la fel ca un serviciu medical sau de curatenie – atacurile DDoS vor fi disponibile online pe anumite piete destinate profesionistilor?

Daca pana acum astfel de servicii apareau doar in Dark Web, mai nou – serviciile de hacking pot fi achizitionate cu numai £10 pentru jumatate de zi, transformand atacurile DDoS intr-un consumabil banal. Initial aceste servicii erau dedicate testarilor, insa mai nou – se stie – aceste servicii sunt oferite fara a mai tine cont de serverul-tinta. Practic, in orice moment o companie poate ‘comanda’ un atac DDoS impotriva unui competitor, costurile accesibile si simplitatea procesului fiind un pericol in sine.

 

Cum sa preintampini inevitabilul

Este clar: un atac DDoS mediu poate, fara prea mult efort, sa puna la pamant o afacere. Deja, companiile nu isi mai pun problema daca, ci cand ar putea sa apara un astfel de atac. Iar perspectiva unei retele necorespunzator ‘dotate’ pentru a face fata unui astfel de atac nu este cea mai vesela…

Sigur, securitatea cibernetica este subiect fierbinte pentru multiple organizatii si chiar institutii guveramentale sunt preocupate de acest subiect, si – stie – la nivel nivel national si global se impun legi mai clare adoptate si aplicate. Dar pana la implementarea acestora, companiile au nevoie de masuri care sa fie functionale azi, nu maine sau alta data! Ca atare, organizatiile trebuie sa isi defineasca strategia de mitigare in caz de atac DDoS, pentru a reduce riscurile crescande.

Datorita tehnicilor avansate, si solutiile de contracarare a unor astfel de atacuri necesita un grad sporit de complexitate. Traficul web trebuie permanent monitorizat pentru a se detecta eventualele neregularitati si pentru a reactiona rapid. O metoda buna consta in combinarea solutiilor si tehnologiilor anti DDoS on-premises cu cele cloud, permitandu-se astfel diminuarea atat a atacurilor locale care vizeaza aplicatiile, cat si a atacurilor lansate din afara infrastructurii, cu serviciile de detectare si curatare a traficul malitios inainte ca acesta sa patrunda in retea.

Doar o tehnologie sau alta nu este suficient. Pentru simplul motiv ca si atacurile DDoS au mai multe forme, in present. Diversitatea tehnologiilor si platformelor utilizate in contracararea atacurilor DDoS este un element cheie care va putea permite organizatiilor sa beneficieze de avantajele tehnologice si de flexibilitatea de reactive impotriva oricarui tip de atac.

Echipeaza-te corect!

Atacuri DDoS

Doar pana la sfarsitul lunii octombrie, Veracomp iti ofera o vizita consultativa gratuita!

Doriti mai multe informatii despre solutii
La cerere, va putem trimite informatii suplimentare despre aceasta solutie. Pentru a obtine informatii suplimentare, va rugam, completati formularul de contact

Contactati-ne

  • As dori sa aflu mai multe informatii si sunt interesat de?


Adresa firma
Persoana de contact

Acest formular reprezinta acordul Dvs conform Regulamentului (UE) 679/2016 aplicabil din 25.05.2018. Prin completarea sa, va exprimati acordul ca VERACOMP EUROPE SRL. CUI RO 21711588, inregistrata la ONRC cu nr J40/2007 avand sediul in Str. Grigore Romniceanu 20, sector 5, Bucuresti, sa prelucreze datele dvs personale, comunicate catre aceasta prin intermediul acestui formular.

Va puteti retrage oricand doriti consimtamantul printr-un mesaj la adresa de e-mail office@veracomp.ro sau prin simpla accesare a linkului de ”dezabonare” de la subsolul fiecarui mesaj primit prin e-mail de la Veracomp. Veracomp cunoaste importanta datelor dumneavoastra si se angajeaza sa protejeze confidentialitatea si securitatea acestora."

Politica de confidentialitate