DDoS najtańszą i najbardziej paraliżującą formą ataku w sieci

2015-12-06, 12:50  Polska Agencja Prasowa

Asymetria między kosztami przeprowadzenia ataku DDoS a stratami ponoszonymi przez jego ofiary prowadzi do lawinowego wzrostu stosowania tej metody ataku. Wykonanie DDoS zlecić można już za kilka dolarów. Grupa Armada Collective przeprowadziła ostatnio najbardziej spektakularne ataki.

Cena przeprowadzenia ataku zależy od metody, którą zastosują crakerzy, liczby zainfekowanych urządzeń czy reputacji, jaką cieszy się botnet. Fora hakerskie oferują zarówno profesjonalistom, jak i amatorom szeroki wachlarz narzędzi i usług do przeprowadzenia ataków DDoS. Zlecający atak może nie mieć żadnych umiejętności technicznych - wystarczy, że zapłaci za jego wykonanie profesjonaliście.

Trwający 3 minuty atak o sile 5 Gbps, który można zlecić już za 5 dol., przekracza możliwości łącza większości firm w Polsce. Jedynie 30 dolarów kosztuje zlecenie ataku paraliżującego usługi internetowe dużego przedsiębiorstwa przez 2 godziny.

Mechanikę działania DDoS wyjaśnia w rozmowie z PAP Krzysztof Surgut, ekspert cyberbezpieczeństwa i szef firmy Data Space, rozwijającej systemy bezpieczeństwa IT.

„To tak, jakbyśmy fizycznie wyłączyli łącze internetowe, z tą różnicą że w przypadku ataku DDoS hakerzy potrafią podczas tego ataku wniknąć do sieci komputerowej. Można to porównać do sytuacji, gdy przed wejściem na stadion zrobimy sztuczny tłok, tylko po to, aby prześlizgnąć się ochronie i za darmo wejść na imprezę - wnosząc przy tym wszelkiego rodzaju materiały niebezpieczne. Jednocześnie sztuczny tłok nie pozwoli wejść na stadion pełnoprawnym posiadaczom biletów” - wyjaśnia w rozmowie z PAP.

W ostatnich tygodniach zanotowano wzrost liczby długotrwałych ataków DDoS. W badaniu firmy Radware aż 20 proc. ankietowanych firm z całego świata przyznało, że jest ofiarami ataków nieustannych. To podważa tradycyjne sposoby reagowania na cyberzagrożenia, które zakładały odpowiadanie na jednorazowe przypadki - incydenty pojawiające się w nieregularnych odstępach czasu. Coraz częściej typowym stanem jest właśnie nieustanne odpieranie mniejszych lub bardziej zmasowanych ataków DDoS.

Na ataki DDoS narażone są zwłaszcza podmioty, które opierają swą działalność na stronach internetowych. Nawet krótka przerwa w działaniu sklepu online czy pośrednika rezerwacji lotniczych naraża te przedsiębiorstwa na wysokie straty i utratę wiarygodności w oczach klientów. W czerwcu 2015 r. ofiarą takiego ataku padły m.in. Polskie Linie Lotnicze LOT. Grupy przeprowadzające ataki DDoS uciekają się także do wymuszania haraczy, które mają „uchronić” daną witrynę internetową przed atakiem DDoS.

W ostatnich tygodniach dostawcy usługi poczty elektronicznej zmagali się z silnymi atakami DDoS, które miały na celu wymuszenie okupu. Zespół ERT (Emergency Response Team) firmy Radware przeanalizował te incydenty i zidentyfikował jedną z odpowiedzialnych za to organizacji - Armada Collective.

Według specjalistów bezpieczeństwa z Radware grupa Armada Collective pierwszy raz dała o sobie znać we wrześniu tego roku, gdy przeprowadziła serię ataków na banki, serwisy e-handu i dostawców hostingu z Rosji, Tajlandii i Szwajcarii. W wiadomościach e-mail grupa żądała okupu w bitcoinach pod groźbą ataków DDoS. Jako pokaz siły Armada Collective przeprowadzało 15-30-minutowy atak. Jeśli ofiara nie przekazała okupu w ustalonym czasie, groził jej nieustanny, wielowektorowy atak. Efektem ataku jest zawsze wielogodzinne (a nawet trwające kilka dni) zablokowanie świadczonych usług internetowych.

W listopadzie ofiarami ataków padły firmy: ProtonMail, Neomailbox, VFEmail, Hushmail, Fastmail, Zoho oraz Runbox. Zażądano od nich okupu w łącznej wysokości 6 000 bitcoinów (ok. 8 mln złotych). Zespół ERT Radware, który monitoruje tego typu działania, stwierdził wielowektorowe ataki, obejmujące ataki sieciowe, aplikacyjne, a także wolumetryczne ataki DDoS o sile 30-50 Gbps.

„Obecnie do ochrony przed atakami zaangażowano najbardziej zaawansowane algorytmy, włączając w to systemy sztucznej inteligencji” - przekonuje Surgut.

"Kluczowa wydaje się świadomość zagrożeń, żeby nie ulegać złudzeniu posiadania zabezpieczeń, które ochronią daną firmę przed atakami. Ataki DDoS wydają się wszechobecne, mogą być masowo stosowane i działy IT w firmach muszą uwzględniać w swoich działaniach monitorowanie różnych działań hakerskich" - podkreśla szef działu IT w PAP Norbert Mińkowski.

Eksperci wskazują, że podstawą obrony przed atakami DDoS jest wdrożenie nowych modeli dynamicznego monitorowania i zarządzania zasobami sieciowymi. Przeciwdziałanie atakowi wymaga szybkiego dostępu do alternatywnych połączeń, zapasowych serwerów i kopii danych, dlatego przedsiębiorstwa decydują się na outsourcing tej usługi do wyspecjalizowanych podmiotów. Systemy takich firm nieustannie analizują ruch trafiający do serwisów klientów i w ciągu kilku sekund mogą wykryć oraz powstrzymać kilkaset typów ataków. (PAP)

Nauka i technologie

W sobotę start misji NASA w stronę Słońca

W sobotę start misji NASA w stronę Słońca

2018-08-10, 17:25
Aplikacja RSO powiadomi o zagrożeniach

Aplikacja RSO powiadomi o zagrożeniach

2018-08-10, 15:53

MEN chce, by uczniowie mogli mieć legitymacje szkolne w smartfonach

2018-08-03, 19:29
CNN: piłka, którą Putin dał Trumpowi może zawierać mikrochip

CNN: piłka, którą Putin dał Trumpowi może zawierać mikrochip

2018-07-26, 19:55

KE nakłada na Google karę za praktyki dotyczące Androida

2018-07-18, 20:20
O wyłączeniu polskiej Wikipedii zdecydowało ok. 30 osób, w dniu protestu

O wyłączeniu polskiej Wikipedii zdecydowało ok. 30 osób, w dniu protestu

2018-07-14, 10:13

Będzie współpraca w obszarze nauk biomedycznych pomiędzy Polską i USA

2018-07-09, 20:50

Warszawa, Poznań i Kraków najczęściej atakowanymi przez hakerów miastami w Polsce

2018-07-07, 14:30
Archeolog znalazł w przedwojennej prasie informacje nt. nieznanych wykopalisk

Archeolog znalazł w przedwojennej prasie informacje nt. nieznanych wykopalisk

2018-07-05, 08:54

MKiDN: rząd nie akceptuje żadnych rozwiązań ograniczających wolność słowa w internecie

2018-07-03, 10:09
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę