Малко организации си дават сметка, че атаката с DDoS има

Малко организации си дават сметка, че офанзивата с DDoS има двойна цена за тях, съобщи Хаим Халперин, районен управител в Radware (снимка: Мария Малцева / TechNews.bg)

Атаките с DDoS няма да умрат, в противен случай – те стават от ден на ден, все по-сложни, все по-добре прицелени и все по-бързи. Не могат да бъдат избегнати нито от дребните, нито от огромните цели – жертва стават даже платформи като Azure, Amazon, ChatGPT, OneDrive, Outlook. Атакуващите употребяват принадлежности за автоматизация от арсенала на генеративните логаритми и съумяват да нанесат своите удари там, където „ най-вече боли ”, описа Хаим Халперин, районен управител в Radware, по време на форума InfoSEC SEE 2024, проведен от COMPUTER 2000 България в „ Hyatt Regency Pravets Golf & SPA Resort ”.

Нападателите, които провеждат DDoS акции, имат освен парична мотивация. Финансовите придобивки са мощен фактор, само че доста постоянно той не е единствен, даже не е и водещ. Вместо това въздействие имат аспекти като политическите убеждения, религиозни вярвания и други Например, ислямистки екстремисти, които считат, че някой е обидил вярата им, стоят в основата на доста от DDoS офанзивите в днешно време. Подобна е обстановката с политическия активизъм, като да вземем за пример „ цифровата войска на Украйна ”.

Нефинансовата мотивация е повода, заради която доста постоянно ставаме очевидци на DDoS акции, в които жертвата бива известена, че е „ осъдена ” за свое държание или за съответно деяние. Нападателите работят не поради пари, а поради нещо, в което мощно имат вяра.

Лесен достъп за всички искащи

В значително случаи DDoS офанзивата може да бъде купена или поръчана – по модела „ като услуга ”. Това може да значи ангажиране на хора да изпълнят нападението. По този способ голям брой кибервойни се водят най-вече на идеологическа основа.

Средствата за реализацията на DDoS офанзива са елементарно налични в интернет. Най-често те могат да се вземат от GitHub – известен портал за шерване на софтуерни принадлежности. Той не е построен с сходна концепция, само че уви, става известно най-удобен за замяна на програмни средства. В него могат да се открият подготвени стратегии за DDoS, даже и такива, които се „ популяризират ” с лъскави маркетингови диаграми какъв брой доста разнообразни типове корпоративни отбрани могат да преодолеят, разкри Хаим Халперин.

Според него, през днешния ден можем да приказваме за три съществени трендове в света на DDoS. Това са изнасяне в „ облака ”, потребление на GPT средства и огромни езикови модели, както и използване на правилото „ удряй там, където най-вече боли ”.

Двоен проблем

Малко организации си дават сметка, че офанзивата с DDoS има двойна цена за тях, показа Халперин. От една страна, всеки срив на услуга е трагичен – това, че дадена система не работи, ощетява организацията. Услугата може да остане в положение на отвод друго време – от 2-3 часа до няколко дни или даже седмица. Толкова дълго време може да значи отлив на поръчки, неспособност за обслужване на клиенти и други

От друга страна обаче, в края на отчетния интервал организацията-жертва би трябвало да заплати пари за техническото „ обслужване ” на случилото се: за сървърите, за свръх-трафика. Второто е успореден удар, „ скрита ” вреда от офанзивата.

Удряй там, където най-вече боли

Налице е ясна наклонност DDoS офанзивите да се насочват към такава част от ИТ средата на дадена организация, където предизвикват най-вече вреди. Специалистите на Radware споделят, че в случай че допреди година DDoS нападенията са били прицелени основно към равнище 3/4 от ИТ инфраструктурата на всяка организация-мишена, то в този момент нападенията са ориентирани основно към равнище 7 (Layer 7), т.е. приложния пласт от инфраструктурата.

В актуалния мощно цифровизиран метод на живот нефункционирането на приложенията коства доста: който има „ паднала ” система, на процедура би трябвало да се помири, че всичко стопира да работи в организацията.

DDoS офанзивите няма да умрат, безапелационен е Хаим Халперин 
(снимка: Мария Малцева / TechNews.bg)

Предизвикателство е повишаването на сложността на DDoS. Всяка офанзива имитира голям брой кликвания в даден уебсайт, като че ли има доста поръчки от доста места. Това задръства уеб страницата, само че блокирането посредством наличните технологии е мъчно, тъй като актуалните DDoS механизми разрешават потребление на голям брой източници с разнообразни IP адреси. Задръстващият трафик наподобява напълно „ законен ”, естествен.

Генеративни принадлежности

Както може да се чака, атакуващите употребяват интензивно генеративни принадлежности на така наречен изкуствен интелект: GPT системи, огромни езикови модели и други Нападателите са, в общия случай, млади, новаторско мислещи, всекидневно са и добре финансирани, затова могат да си разрешат всички средства. Разчитат на генеративни принадлежности най-много за писането на кода, с който автоматизират и разпростират в мащаб нападението си. Това им разрешава да извършват пъклените си проекти стремително.

Ако инцидентно генерираният от AI код не сработи съгласно предстоящото, основателите могат доста бързо да го редактират и пуснат в деяние още веднъж. Това прави офанзивите им доста по-ефективни.

Очаквания за отбраната

През идната година отбраната от DDoS ще зависи значително от способността за поведенчески разбор на офанзивите, считат експертите на Radware. Трафикът от ден на ден ще наподобява напълно законен и организациите ще би трябвало да разпознават съмнителното държание, с цел да разграничат действителните поръчки от злонамерените. Това е единственият метод да се защитим – да познаваме държанието на законните консуматори в подробност и да разпознаваме дребните нюанси, които са присъщи за офанзивата.

Картината е сходна на група чужденци в зала, където всички приказват на един език, да вземем за пример британски, само че всеки има друг акцент; в случай че в залата влезе някой, който е с друг акцент, ние би трябвало да го разпознаем, изясни Халперин.

Също по този начин можем да чакаме атакуващите да се хвалят с подвига си. Водени от непаричните си претекстове, те желаят да се знае за тяхното дело. Затова разгласяват „ вести ” из обществените мрежи. Най-често се показват за инцидентни хора, които са „ забелязали ”, че дадена услуга на дадена организация е „ паднала ”. Склонни са даже да повтарят хвалбата си през час-два, изтъквайки, че дадената платформа „ към момента не работи ”.

DDoS офанзивите няма да умрат, въпреки в миналото да се надявахме, че ще залязат, призна Халперин. До наскоро такива офанзиви се случваха по 2-3 пъти в годината за обещано дружество. А в този момент се осъществят постоянно, през ден, а може би даже всеки ден. Това се дължи на генеративните принадлежности, които автоматизират работата на атакуващите.