Emelkednek a DDoS támadások: 404-es hiba, az oldal nem található
Emelkednek a DDoS támadások: 404-es hiba, az oldal nem található
Emelkednek a DDoS támadások: 404-es hiba, az oldal nem található
- Szerző:
- Március 20, 2023
Az elmúlt években megszaporodtak az elosztott szolgáltatásmegtagadási (DDoS) támadások, amelyek hozzáférési kérelmekkel árasztják el a szervereket, amíg le nem lassítják vagy offline állapotba nem kerül. Ezt a fejleményt a kiberbűnözők váltságdíj-követeléseinek növekedése kíséri, hogy állítsák le a támadást, vagy ne hajtsák végre azt.
DDoS támadások a növekvő kontextus ellen
A Cloudflare tartalomszolgáltató hálózat szerint 2020 és 2021 között csaknem harmadával nőtt a Ransom DDoS támadások száma, és 175 utolsó negyedévében 2021 százalékkal nőtt az előző negyedévhez képest. A vállalat felmérése alapján 2021-ben minden ötödik DDoS-támadást váltságdíj követett a támadótól. 2021 decemberében, amikor a karácsony előtti időszakban a legforgalmasabbak az online áruházak, a válaszadók egyharmada nyilatkozott úgy, hogy váltságdíjat kapott egy DDoS támadás miatt. Eközben a Kaspersky Lab kibermegoldásokkal foglalkozó cég legújabb jelentése szerint a DDoS támadások száma 150 százalékkal nőtt 2022 első negyedévében 2021 azonos időszakához képest.
A DDoS-támadások növekedésének több oka is van, de a legjelentősebb a botnetek növekvő elérhetősége – az illegitim forgalom küldésére használt feltört eszközök gyűjteménye. Emellett egyre több eszköz kapcsolódik a dolgok internetéhez (IoT), ami megkönnyíti ezeknek a botneteknek a hozzáférését. Az elosztott szolgáltatásmegtagadási támadások is egyre összetettebbé válnak, és egyre nehezebb megelőzni vagy akár észlelni, amíg nem késő. A kiberbűnözők célba vehetik a vállalat rendszerének vagy hálózatának adott sebezhetőségét, hogy maximalizálják támadásuk hatását.
Bomlasztó hatás
Az elosztott szolgáltatásmegtagadási támadások katasztrofális következményekkel járhatnak a szervezetek számára. A legnyilvánvalóbb a szolgáltatások zavara, amely a teljesítmény enyhe lassulásától az érintett rendszerek teljes leállásáig terjedhet. Az olyan kritikus infrastruktúrák esetében, mint a távközlés és az internet, ez elképzelhetetlen. Az információbiztonsági (infosec) szakértők megállapították, hogy a hálózatok elleni globális DDoS-támadások ugrásszerűen megszaporodtak Ukrajna 2022 februári orosz inváziója óta. A NetBlocks világméretű internetes megfigyelőcég 2022 márciusa és áprilisa között nyomon követte az ukrán internetet ért szolgáltatástámadásokat, és azonosította azokat a régiókat, amelyek erősen célzott, beleértve a leállásokat is. Az oroszbarát kibercsoportok egyre gyakrabban veszik célba az Egyesült Királyságot, Olaszországot, Romániát és az Egyesült Államokat, míg az Ukrajna-barát csoportok megtorlották Oroszországot és Fehéroroszországot. A Kaspersky jelentése szerint azonban a DDoS-támadások célpontjai a kormányzati és kritikus infrastruktúrákról a kereskedelmi szervezetek felé tolódnak el. A gyakoriság és a súlyosság növekedése mellett a preferált DDoS támadásban is változás történt. A legelterjedtebb típus jelenleg a SYN elárasztás, amikor a hacker gyorsan elkezd csatlakozni a szerverhez anélkül, hogy átütné magát (félig nyitott támadás).
A Cloudflare megállapította, hogy a valaha feljegyzett legnagyobb DDoS-támadásra 2022 júniusában került sor. A támadás egy webhely ellen irányult, amelyet másodpercenként több mint 26 millió kérés árasztott el. Míg a DDoS támadásokat gyakran kényelmetlennek vagy bosszantónak tekintik, súlyos következményekkel járhatnak a megcélzott vállalkozások és szervezetek számára. A Columbia Wireless, a kanadai internetszolgáltató (ISP) üzletének 25 százalékát elveszítette egy DDoS-támadás miatt 2022 május elején. A szervezeteknek számos lehetőségük van arra, hogy megvédjék magukat a DDoS-támadásoktól. Az első az Internet Protocol (IP) stressz-szolgáltatások telepítése, amelyek célja egy szervezet sávszélesség-képességének tesztelése, és azonosítani tudják a potenciálisan kihasználható gyengeségeket. A cégek DDoS-mérséklő szolgáltatást is alkalmazhatnak, amely elriasztja a forgalmat az érintett rendszerektől, és segíthet minimalizálni a támadások hatását.
A növekvő DDoS-támadások következményei
A növekvő DDoS-támadások szélesebb körű következményei lehetnek:
- A 2020-as évek közepén a megnövekedett gyakoriságú és súlyosságú támadások, különösen az orosz-ukrán háború fokozódásával, beleértve a kritikus szolgáltatások megzavarására tervezett kormányzati és kereskedelmi célpontokat.
- Vállalatok, amelyek nagy költségvetést fektetnek be a kiberbiztonsági megoldásokba, és partnerségre lépnek felhőalapú szállítókkal a biztonsági mentési szerverekhez.
- Azok a felhasználók, akik több fennakadást tapasztalnak, amikor online férnek hozzá szolgáltatásokhoz és termékekhez, különösen a vásárlási ünnepek alatt, és különösen a váltságdíjat követelő DDoS kiberbűnözők által megcélzott e-kereskedelmi üzletekben.
- Kormányzati védelmi ügynökségek együttműködve hazai technológiai cégekkel a nemzeti kiberbiztonsági szabványok és infrastruktúra javítása érdekében.
- Több munkalehetőség az infosec iparágon belül, mivel az ágazaton belüli tehetségekre egyre nagyobb a kereslet.
Megfontolandó kérdések
- DDoS támadást tapasztalt a cége?
- Hogyan akadályozhatják meg a cégek ezeket a támadásokat szervereiken?
Insight hivatkozások
A következő népszerű és intézményi hivatkozásokra hivatkoztunk ehhez a betekintéshez:
