DDoS-aanvalle neem toe: Fout 404, bladsy nie gevind nie

• Author:
• Author naam

  Quantumrun Foresight
• Maart 20, 2023

Verspreide ontkenning-van-diens (DDoS)-aanvalle, wat behels dat bedieners met versoeke vir toegang oorstroom word totdat hulle vertraag of vanlyn geneem word, het die afgelope jaar toegeneem. Hierdie ontwikkeling gaan gepaard met 'n toename in losprys-eise van kubermisdadigers om 'n aanval te stop of in die eerste plek nie een te doen nie.

DDoS-aanvalle aan die toeneem konteks

Losprys-DDoS-aanrandings het tussen 2020 en 2021 met byna 'n derde toegeneem en het in die laaste kwartaal van 175 met 2021 persent toegeneem vergeleke met die vorige kwartaal, volgens die inhoudafleweringsnetwerk Cloudflare. Op grond van die maatskappy se opname is net meer as een uit elke vyf DDoS-aanrandings gevolg deur 'n losprysnota van die aanvaller in 2021. In Desember 2021, toe aanlynwinkels die besigste is tydens die aanloop tot Kersfees, het een derde van die respondente gesê hulle het het 'n losprysbrief ontvang weens 'n DDoS-aanval. Intussen, volgens 'n onlangse verslag van die kuberoplossingsmaatskappy Kaspersky Lab, het die aantal DDoS-aanvalle in die eerste kwartaal van 150 met 2022 persent toegeneem vergeleke met dieselfde tydperk in 2021.

Daar is verskeie redes waarom DDoS-aanvalle aan die toeneem is, maar die belangrikste is die toenemende beskikbaarheid van botnets - 'n versameling gekompromitteerde toestelle wat gebruik word om onwettige verkeer te stuur. Daarbenewens is daar 'n groeiende aantal toestelle wat aan die Internet of Things (IoT) gekoppel is, wat dit makliker maak vir hierdie botnets om toegang te verkry. Verspreide ontkenning-van-diens-aanvalle word ook kompleks en moeiliker om te voorkom of selfs op te spoor totdat dit te laat is. Kubermisdadigers kan spesifieke kwesbaarhede in 'n maatskappy se stelsel of netwerk teiken om die impak van hul aanval te maksimeer.

Ontwrigtende impak

Verspreide ontkenning-van-diens-aanvalle kan rampspoedige gevolge vir organisasies hê. Die mees voor die hand liggende is 'n ontwrigting van dienste, wat kan wissel van 'n effense verlangsaming in werkverrigting tot 'n volledige sluiting van die geaffekteerde stelsels. Vir kritieke infrastruktuur soos telekommunikasie en die internet is dit ondenkbaar. Kenners van inligtingsekuriteit (infosec) het bevind dat wêreldwye DDoS-aanvalle op netwerke toegeneem het sedert die begin van Rusland se inval in die Oekraïne in Februarie 2022. Van Maart tot April 2022 het die wêreldwye internetmoniteringsfirma NetBlocks diensaanvalle op die Oekraïne se internet opgespoor en streke geïdentifiseer wat was swaar geteiken, insluitend onderbrekings. Pro-Russiese kubergroepe het toenemend die VK, Italië, Roemenië en die VSA geteiken, terwyl pro-Oekraïnse groepe teen Rusland en Wit-Rusland teruggekeer het. Volgens Kaspersky se verslag het die teikens van DDoS-aanvalle egter van die regering en kritieke infrastruktuur na kommersiële entiteite verskuif. Benewens die toename in frekwensie en erns, was daar ook 'n verandering in die voorkeur DDoS-aanval. Die mees algemene tipe is nou SYN flooding, waar 'n hacker vinnig aan 'n bediener begin koppel sonder om deur te druk (half-oop aanval).

Cloudflare het bevind dat die grootste DDoS-aanval wat ooit aangeteken is, in Junie 2022 plaasgevind het. Die aanranding was gerig op 'n webwerf, wat deur meer as 26 miljoen versoeke per sekonde oorstroom is. Terwyl DDoS-aanvalle dikwels as ongerieflik of irriterend beskou word, kan dit ernstige gevolge hê vir die geteikende besighede en organisasies. Columbia Wireless, 'n Kanadese internetdiensverskaffer (ISP), het 25 persent van sy besigheid verloor weens 'n DDoS-aanval vroeg in Mei 2022. Organisasies het verskeie opsies om hulself teen DDoS-aanvalle te beskerm. Die eerste is die ontplooiing van Internet Protocol (IP) stresser dienste, wat ontwerp is om die bandwydte vermoëns van 'n organisasie te toets en kan enige potensiële swakheid identifiseer wat uitgebuit kan word. Firmas kan ook 'n DDoS-versagtingsdiens gebruik wat verkeer van die geaffekteerde stelsels afskrik en kan help om die impak van 'n aanval te verminder. 

Implikasies van DDoS-aanvalle neem toe

Wyer implikasies van DDoS-aanvalle wat toeneem, kan die volgende insluit: 

• Die verhoogde frekwensie en erns aanvalle gedurende die middel-2020's, veral namate die Rusland-Oekraïne-oorlog toeneem, insluitend meer regerings- en kommersiële teikens wat ontwerp is om kritieke dienste te ontwrig. 
• Maatskappye wat groot begrotings in kuberveiligheidsoplossings belê en saamwerk met wolkgebaseerde verskaffers vir rugsteunbedieners.
• Gebruikers ervaar meer ontwrigtings wanneer hulle toegang tot dienste en produkte aanlyn kry, veral tydens inkopievakansies en veral in e-handelwinkels wat geteiken word deur DDoS-kubermisdadigers wat losprys betaal.
• Regerings-verdedigingsagentskappe werk saam met plaaslike tegnologiefirmas om nasionale kuberveiligheidstandaarde en -infrastruktuur 'n hupstoot te gee.
• Meer werksgeleenthede binne die infosec-industrie aangesien talent binne hierdie sektor meer in aanvraag word.

Vrae om te oorweeg

• Het u maatskappy 'n DDoS-aanval ervaar?
• Hoe anders kan maatskappye hierdie aanvalle op hul bedieners voorkom?