fbpx

Atacurile DDoS, o amenintare constanta


Primele atacuri DDoS s-au inregistrat chiar inainte de aparitia Internetului comercial. In timp atacurile au devenit din ce in ce mai sofisticate, iar in mileniul trei - cea mai chinuitoare forma de atac, prin multitudinea formelor si prin forta inregistrata.

Atacuri DDoS

Afla cum poti fi corect ‘echipat’ in cazul unui atac DDoS, care sunt costurile unei solutii adecvate de securitate si care sunt costurile unei securitati deficitare!

Atacurile DDoS, o amenintare constanta 1

Ca reper, in 2016 varful de atac inregistrat a ajuns la 500Gbps, de 60 de ori mai puternic decat in urma cu 11 ani.

Atacurile DDoS sunt usor de executat, nu implica resurse financiare deosebite, si de cele mai multe ori sunt initiate anonim, desi  rezultatele unui astfel de atac pot afecta nu numai personae private, ci si afaceri de milioane sau chiar miliarde de euro.

Ce urmareste un atac DDoS?

Extorcarea DDoS

In mod ironic, aceasta tactica se vrea eficienta fara ca macar sa se lanseze atacul. In mod obisnuit, ‘atacul’ consta in lansarea unei informari prin care victimelor li se explica ca vor fi subiectul unui atac de proportii in cazul in care nu vor plati o anumita taxa (uzual taxa variaza intre 40-200 Bitcoins). Tendinta, in ultima vreme, este insa de a folosi extorcarea ca un pretext; astfel victimele se concentreaza pe construirea unei strategii de apararea impotriva unuor atacuri de volum, cand de fapt atacatorul tinteste o aplicatie locala, fara a avea nici o intentie sa intrerupa seviciul ci doar sa intre in posesia unor date sensibile, precum informatii financiare sau personale

Atacurile Dark DDoS

Dark DDoS mizeaza pe faptul ca departamentele IT nu pot detect decat atacuri peste 1GB / minut. Ca atare, criminalii cibernetici trimit constant pachet mici, constante, pe o perioada lunga de timp fara a fi detectate, doar pentru a distrage atentia sau ca parte a unui atac mai complex. Fara a avea scopul unui atac DDoS traditional, dark DDoS nu intentioneaza sa intrerupa serviciile, ci sa aduca pagube arhitecturii de securitate a echipamentelor individuale. Dintre  toate tipurile de atac DDoS, acestea inregistreaza cel mai mare progres, datorita faptului ca nefiind detectabil,  permite atacatorului sa exploateze organizatiile, in vreme ce echipele de securitate vor fi incapabile sa repereze sursa ataculu

DDoS ca serviciu

Cine si-ar fi imaginat ca – la fel ca un serviciu medical sau de curatenie – atacurile DDos vor fi disponibile online pe anumite piete destinate profesionistilor?

Daca pana acum astfel de servicii apareau doar in Dark Web, mai nou – serviciile de hacking pot fi achizitionate cu numai £10 pentru jumatate de zi, transformand atacurile DDoS intr-un consumabil banal. Initial aceste servicii erau dedicate testarilor, insa mai nou – se stie – aceste servicii sunt oferite fara a mai tine cont de serverul-tinta. Practic, in orice moment o companie poate ‘comanda’ un atac DDoS impotriva unui competitor, costurile accesibile si simplitatea procesului fiind un pericol in sine.


Cum sa preintampini inevitabilul

Este clar: un atac DDoS mediu poate, fara prea mult efort, sa puna la pamant o afacere. Deja, companiile nu isi mai pun problema daca, ci cand ar putea sa apara un astfel de atac. Iar perspectiva unei retele necorespunzator ‘dotate’ pentru a face fata unui astfel de atac nu este cea mai vesela…

Sigur, securitatea cibernetica este subiect fierbinte pentru multiple organizatii si chiar institutii guveramentale sunt preocupate de acest subiect, si – stie – la nivel nivel national si global se impun legi mai clare adoptate si aplicate. Dar pana la implementarea acestora, companiile au nevoie de masuri care sa fie functionale azi, nu maine sau alta data! Ca atare, organizatiile trebuie sa isi defineasca strategia de mitigare in caz de atac DDoS, pentru a reduce riscurile crescande.

Datorita tehnicilor avansate, si solutiile de contracarare a unor astfel de atacuri necesita un grad sporit de complexitate. Traficul web trebuie permanent monitorizat pentru a se detecta eventualele neregularitati si pentru a reactiona rapid. O metoda buna consta in combinarea solutiilor si tehnologiilor anti DDoS on-premises cu cele cloud, permitandu-se astfel diminuarea atat a atacurilor locale care vizeaza aplicatiile, cat si a atacurilor lansate din afara infrastructurii, cu serviciile de detectare si curatare a traficul malitios inainte ca acesta sa patrunda in retea.

Doar o tehnologie sau alta nu este suficient. Pentru simplul motiv ca si atacurile DDoS au mai multe forme, in present. Diversitatea tehnologiilor si platformelor utilizate in contracararea atacurilor DDoS este un element cheie care va putea permite organizatiilor sa beneficieze de avantajele tehnologice si de flexibilitatea de reactive impotriva oricarui tip de atac.

Echipeaza-te corect!

Cautati informatii