Кибератаките тип DDoS са се увеличили с 203 процента
През първата половина на 2022 година броят на злонамерените DDoS офанзиви се повиши с 203% спрямо първите шест месеца на 2021 година. Това не е връх, който си заслужава да се чества. С DDoS има и други върхове - най-дългата хакерска атака в историята, траяла 22 дни, също е вид Distributed Denial-of-Service (DDoS). При този вид кибернападения сървърът се наводнява с трафик и това го прави негоден.
През август Гугъл блокира DDoS офанзиви с 46 милиона поръчки в секунда. Атаката беше със 76% по-мощна от предходния регистриран връх, което демонстрира, че честотата на DDoS офанзивите нараства експоненциално.
Какво е DDoS офанзива?
Има две равнища на офанзиви. При първото равнище става дума за офанзива за отвод на услугата (DoS), а при второто - офанзива за да няма преразпределение на услугата (DDoS). Като цяло и двете злонамерени офанзиви се стремят да блокират опцията на потребителите да получат достъп до избрани интернет услуги, като наводнят употребената система с солиден подправен трафик.
Тъй като сървърите са основани, с цел да устоят на избран напън, като мост с предупредителни знаци за издръжливост на натоварване, системата се задръства незабавно, щом има прекалено много трафик и този мост може да се срути. DoS офанзивата нормално се прави от един злоумишлен участник в процесите в киберпространството или единствено от няколко устройства под негов надзор.
Ако някой изпитва злост към работното си място, той може да се опита да затрупа уеб сървърите със поръчки и да блокира достъпа до значима информация за други чиновници. Компютърът не може да разграничава потребната информация от злонамерения трафик и тук се употребява ботнета. Ботовете са компрометирани машини по целия свят. Чрез разнообразни средства, най-много фишинг или подправени изтегляния на файлове, злонамерените участници заразяват компютрите на огромен брой консуматори и ги употребяват, с цел да подхващат офанзива. Така прекосяваме от офанзивата за отвод на услуга към разпределената офанзива. Тъй като системата е нападната през голям брой входни точки, преодоляването на този тип офанзива е доста по-трудно.
Атаката може да продължи часове или даже дни.
Първата DDoS офанзива е записана през 1996 година. Интернет доставчикът Panix беше изключен за няколко дни. Злонамерените участници са употребявали офанзивата Syn Flood, с цел да изпратят незавършени поръчки за връзка, като по този метод са наводнили сървърите и прекъснали разпространяването на мрежови услуги. Тази офанзива е била относително дребна, само че тогава даже доста лимитирана бот мрежа е могла сполучливо да бъде употребена.
От 1996 година DDoS офанзивите са нарастнали експоненциално по мярка и периодичност. През 2007 година Естония попадна под една от най-големите DDoS офанзиви в историята, която продължи повече от 22 дни. Това са 22 дни, когато всички съществени държавни уеб страници и сървъри бяха непрекъснато атакувани, което се смяташе за опит за дестабилизация от непознато държавно управление. Друга огромна офанзива наблюдавахме през 2015 година, когато нападатели от Китай се насочиха към два антиправителствени плана на GitHub и съумяха да блокират този уеб страница за няколко дни.
Кои са най-честите жертви на DDoS офанзивите?
През множеството време жертва на DDoS офанзивите стават бизнес снабдители, компании за игри на шанса или банкови сървъри. През 2018 година, да вземем за пример, датският железопътен оператор DSB претърпя DDoS офанзива, която компрометира системата му за закупуване на билети, забавяйки влаковете и нанасяйки му финансови вреди в огромни размери. Друг образец бе ботнет офанзивата на Mirai, при която през 2016 година стотици сървъри на Minecraft бяха атакувани в източната част на Съединените щати.
Как да смекчим въздействието на офанзивите?
Големият въпрос е дали има някакъв метод да спрем DDoS офанзивите и да защитим уеб страницата си. На първо място би трябвало да наблюдавате мрежата за всевъзможни промени и да сте подготвени да реагирате бързо при внепазни промени. Подгответе авариен проект, като да вземем за пример постоянно сте в положение да се свържете с вашия снабдител на интернет услуги или да употребявате режим " Под офанзива " (under attack) на Cloudflare за пренасочване на трафика.
Не пестете разноски за добър и сигурен хостинг снабдител и купете виртуален частен сървър или заоблачен хостинг проект. Например, Hostinger употребява усъвършенствани хардуерни защитни стени и други принадлежности за намаляване на DDoS. На равнище местна мрежа VPN е доста ефикасен способ за прибавяне на равнище на отбрана от DDoS офанзиви. От VPN оферират доста ограничения за намаляване на тези видове офанзиви и като цяло маскират вашия същински IP адрес, което значи, че когато против вас бъде осъществена офанзива, целият злоумишлен трафик ще се насочи към IP адреса на VPN, а не към вашия.
През август Гугъл блокира DDoS офанзиви с 46 милиона поръчки в секунда. Атаката беше със 76% по-мощна от предходния регистриран връх, което демонстрира, че честотата на DDoS офанзивите нараства експоненциално.
Какво е DDoS офанзива?
Има две равнища на офанзиви. При първото равнище става дума за офанзива за отвод на услугата (DoS), а при второто - офанзива за да няма преразпределение на услугата (DDoS). Като цяло и двете злонамерени офанзиви се стремят да блокират опцията на потребителите да получат достъп до избрани интернет услуги, като наводнят употребената система с солиден подправен трафик.
Тъй като сървърите са основани, с цел да устоят на избран напън, като мост с предупредителни знаци за издръжливост на натоварване, системата се задръства незабавно, щом има прекалено много трафик и този мост може да се срути. DoS офанзивата нормално се прави от един злоумишлен участник в процесите в киберпространството или единствено от няколко устройства под негов надзор.
Ако някой изпитва злост към работното си място, той може да се опита да затрупа уеб сървърите със поръчки и да блокира достъпа до значима информация за други чиновници. Компютърът не може да разграничава потребната информация от злонамерения трафик и тук се употребява ботнета. Ботовете са компрометирани машини по целия свят. Чрез разнообразни средства, най-много фишинг или подправени изтегляния на файлове, злонамерените участници заразяват компютрите на огромен брой консуматори и ги употребяват, с цел да подхващат офанзива. Така прекосяваме от офанзивата за отвод на услуга към разпределената офанзива. Тъй като системата е нападната през голям брой входни точки, преодоляването на този тип офанзива е доста по-трудно.
Атаката може да продължи часове или даже дни.
Първата DDoS офанзива е записана през 1996 година. Интернет доставчикът Panix беше изключен за няколко дни. Злонамерените участници са употребявали офанзивата Syn Flood, с цел да изпратят незавършени поръчки за връзка, като по този метод са наводнили сървърите и прекъснали разпространяването на мрежови услуги. Тази офанзива е била относително дребна, само че тогава даже доста лимитирана бот мрежа е могла сполучливо да бъде употребена.
От 1996 година DDoS офанзивите са нарастнали експоненциално по мярка и периодичност. През 2007 година Естония попадна под една от най-големите DDoS офанзиви в историята, която продължи повече от 22 дни. Това са 22 дни, когато всички съществени държавни уеб страници и сървъри бяха непрекъснато атакувани, което се смяташе за опит за дестабилизация от непознато държавно управление. Друга огромна офанзива наблюдавахме през 2015 година, когато нападатели от Китай се насочиха към два антиправителствени плана на GitHub и съумяха да блокират този уеб страница за няколко дни.
Кои са най-честите жертви на DDoS офанзивите?
През множеството време жертва на DDoS офанзивите стават бизнес снабдители, компании за игри на шанса или банкови сървъри. През 2018 година, да вземем за пример, датският железопътен оператор DSB претърпя DDoS офанзива, която компрометира системата му за закупуване на билети, забавяйки влаковете и нанасяйки му финансови вреди в огромни размери. Друг образец бе ботнет офанзивата на Mirai, при която през 2016 година стотици сървъри на Minecraft бяха атакувани в източната част на Съединените щати.
Как да смекчим въздействието на офанзивите?
Големият въпрос е дали има някакъв метод да спрем DDoS офанзивите и да защитим уеб страницата си. На първо място би трябвало да наблюдавате мрежата за всевъзможни промени и да сте подготвени да реагирате бързо при внепазни промени. Подгответе авариен проект, като да вземем за пример постоянно сте в положение да се свържете с вашия снабдител на интернет услуги или да употребявате режим " Под офанзива " (under attack) на Cloudflare за пренасочване на трафика.
Не пестете разноски за добър и сигурен хостинг снабдител и купете виртуален частен сървър или заоблачен хостинг проект. Например, Hostinger употребява усъвършенствани хардуерни защитни стени и други принадлежности за намаляване на DDoS. На равнище местна мрежа VPN е доста ефикасен способ за прибавяне на равнище на отбрана от DDoS офанзиви. От VPN оферират доста ограничения за намаляване на тези видове офанзиви и като цяло маскират вашия същински IP адрес, което значи, че когато против вас бъде осъществена офанзива, целият злоумишлен трафик ще се насочи към IP адреса на VPN, а не към вашия.
Източник: banker.bg
КОМЕНТАРИ