Jeden z największych w historii ataków DDoS na nienazwanego dostawcę usług hostingowych

Amazon to firma znana z ustanawiania rekordów. Jednak w lutym 2020 r. Amazon Web Service, łatwo uznawany za jedną z najbardziej wszechstronnych platform chmurowych, ustanowił rekord, bez którego firma mogłaby się obejść. Amazon przetrwał atak DDoS 2,3 terabita na sekundę. Na szczęście zdołali skutecznie obronić się przed tym atakiem, o którym zgłoszono, że trwał wiele dni. Wcześniej GitHub miał rekord w utrzymaniu największego ataku DDoS, drugiego ataku o szybkości 1,3 Tb/s, który miał miejsce w 2018 roku.

Co to jest atak typu „odmowa usługi”?

Atak DDoS to atak, który następuje szybko po sobie. Celem jest spowodowanie, aby system komputerowy przestawał odpowiadać, czyniąc go niedostępnym. Atak jest przeprowadzany poprzez wysyłanie nadmiernych żądań, komunikatów i dodatkowych danych wejściowych. Celem jest przeciążenie systemu ofiary. Siła ataku jest zwielokrotniana przez użycie kilku połączeń internetowych i wielu urządzeń do wysyłania jednoczesnych ataków, w przeciwieństwie do korzystania z jednego komputera i jednego połączenia internetowego.


Zdjęcie: Twórca: Tashatuvango / Źródło: Getty Images/iStockphoto

Podobnie jak w przypadku wielu innych rzeczy, raporty pokazują, że pandemia COVID-19 ułatwiła wzrost ataków DDoS. Pierwszy kwartał 2020 r. przyniósł nie tylko wzrost liczby ataków, ale także wzrost intensywności i długości ataków. Powinniśmy zauważyć, że w pierwszym kwartale każdego roku zwykle obserwuje się wzrost liczby ataków DDoS, ale w pierwszym kwartale 2020 r. odnotowano 80-procentowy wzrost w porównaniu z 2019 r. Było to nieoczekiwane.

Imperva przeżyła również kilka bezprecedensowych ataków w maju 2020 r. Dwa z tych ataków trwały do ​​sześciu dni. Ataki miały ponad 150 000 żądań na sekundę. Jeszcze bardziej imponujące w przypadku tych ataków było to, że pochodziły one z tysięcy unikalnych adresów IP. W jednym przypadku pochodziły z ponad 28 000 unikalnych adresów IP. W innym ataku pochodziły z ponad 3000 unikalnych adresów IP.

Jakie było źródło tych ataków? Przybyli z Chin, Stanów Zjednoczonych i Filipin.

Pochodziły również z komputerów w całym kraju – w szczególności z tanich i przecenionych serwerów hostingowych.

W 12-miesięcznym badaniu dotyczącym dostępności i przestojów we wszystkich głównych firmach hostingowych w Australii, ekspert ds. handlu elektronicznego, Nathan Finch, odkrył, że bezpłatne hosty VPS i firmy hostingowe po obniżonej cenie były aktywnie atakowane przez złośliwe oprogramowanie, aby działać jako boty w większej, tańszej armii botnetów. Instancje VPS były wykorzystywane do wysyłania naszego szkodliwego oprogramowania do sąsiednich sieci, skutecznie rekrutując armię komputerów.

Jaki jest najlepszy sposób mierzenia ataku DDoS?

Ataki DDoS można mierzyć na podstawie przepustowości lub szybkości przesyłania. Kryteria użyte do pomiaru ataku mogą wpływać na sposób określania największego ataku w historii.

Kiedy mierzymy atak przez przepustowość, patrzymy na zdolność do przesyłania danych za pośrednictwem połączenia internetowego. Mierząc atak za pomocą współczynnika przekazywania pakietów, patrzymy na liczbę pakietów, które przetwarzają urządzenia sieciowe.

Ataki DDoS na większą skalę są zwykle dwutorowe, wykorzystując zarówno przepustowość, jak i szybkość przekazywania pakietów do nasycenia sieci ofiary i zmuszenia jej do awarii.

Atakujący stają się coraz bardziej wyrafinowani i agresywni w swoim podejściu. Ataki, które w przeszłości były duże, są obecnie postrzegane jako powszechne. To, że ataki z większą liczbą pakietów mają miejsce z większą częstotliwością, nie zmniejsza zagrożenia, jakie stanowią, ani frustracji, jaką powodują dla firm, które są przez nie codziennie bombardowane.

Dlaczego podczas pandemii zaobserwowaliśmy wzrost cyberataków

Pierwszym powodem jest to, że cyberprzestępcy są oportunistami. Pandemia COVID-19 ujawniła jednocześnie kilka luk, które aktorzy działający w złej wierze próbowali ujawnić.

W odpowiedzi na pandemię wiele organizacji zostało zmuszonych do przejścia na zatrudnianie pracowników w domu. Oznaczało to, że miliony pracowników przy wykonywaniu swojej pracy w większym stopniu polegały na Internecie i korzystały z połączeń internetowych, które nie mają wysokiego poziomu bezpieczeństwa.

Aby temu przeciwdziałać, wiele firm szukało oprogramowania innych firm, które ma na celu poprawę bezpieczeństwa pracy w domu pracowników. Jednak z powodu nagłego wybuchu pandemii firmy szybko podejmują takie decyzje. Próbowali wdrożyć nowe procedury bezpieczeństwa, nie mając czasu na odpowiednie przeszkolenie swoich pracowników, jak z nich korzystać, ani o tym, jak ważne jest podejmowanie dodatkowych środków ostrożności teraz, gdy pracują w domu.

Ponieważ pracownicy domowi nie są zaznajomieni z nowym oprogramowaniem zabezpieczającym instalowanym na ich urządzeniach, wielu jest sfrustrowanych i wraca do używania osobistych adresów e-mail i innych form komunikacji, którym brakuje wymaganych zabezpieczeń.

Przestępcy wykorzystują te luki, zwłaszcza poprzez oszustwa phishingowe, których celem są niektórzy pracownicy. Warto zauważyć, że chociaż ataki DDoS były wymierzone w interesy korporacyjne, rośnie również przechwycenie DNS.

Przechwytywanie DNS to technika, w której cyberprzestępca zmienia ustawienia DNS, przekierowując osobę na stronę, która wydaje się legalna, ale zawiera złośliwe oprogramowanie. Niepokojący trend w DDoS, który wydaje się nasilać od czasu wybuchu COVID-19, to ataki, które pochodzą z wielu krajów, a nie tylko z jednego regionu lub jednego kraju.

Czy ataki DDoS tracą część swojego ugryzienia?

Był czas, kiedy ataki DDoS były większą wiadomością. Wygląda jednak na to, że tracą część swojej mocy. Dzieje się tak po części dzięki sieciom dostarczania treści, które ograniczają ich moc.

Na przykład osłona AWS to narzędzie, którego Amazon używa do zarządzania ochroną DDoS. W lutowym rekordowym ataku wydaje się, że atakujący przejął serwer Connection Less Lightweight Directory Access Protocol. CLDAP to protokół, który często jest celem ataków DDoS, ponieważ umożliwia znaczne wzmocnienie przesyłanych danych.

Mówi się jednak, że rekordowy atak DDoS miał miejsce w lutym 2020 r. i był w świadomości publicznej tylko w miesiącach letnich. Jest to oczywista wskazówka, że ​​tego typu ataki nie mają takiego samego wpływu, jak przed laty. Lub, mówiąc dokładniej, pokazuje, że jeśli firma lub usługa podejmie odpowiednie środki w celu ochrony przed atakami DDoS, są one bardziej irytujące niż zagrożenie.

Nie oznacza to wcale, że ataki DDoS idą gdziekolwiek. Ponieważ Internet rzeczy wciąż się rozwija i gdy znajdujemy się w świecie, w którym nasze lodówki mogą zostać zhakowane, prawdopodobne jest, że coraz więcej urządzeń stanie się ofiarami ataków DDoS. Routery, kamery i podobne urządzenia były i nadal będą celem cyberprzestępców. W miarę pojawiania się luk w zabezpieczeniach tych urządzeń zostaną one wykorzystane. Urządzenia są łatane o wiele dłużej niż systemy operacyjne, więc czas trwania tych ataków będzie dłuższy.

0 Shares:
You May Also Like
Read More

Zmień nazwę polecenia

Polecenie zmień nazwę służy do zmiany nazwy pojedynczego pliku lub folderu z wiersza polecenia. i mogą być używane…