Ataki DDoS: więcej, ale krótsze

Przeczytaj także: Najdłuższy atak DDos trwał aż 205 godzin

Źródłem znakomitej większości ataków niezmiennie pozostają USA i Chiny. Ostatnio do zmasowanego ataku DDoS na tureckie serwery DNS przyznała się grupa Anonymous. Powodem ataku miało być rzekome wspieranie przez Turcję grupy terrorystycznej ISIS.

Do największych incydentów minionego roku należały ataki na Sony PlayStation i sieć Xbox Live. I to własnie gry online stały się w ostatnim czasie głównym celem cyberprzestępców - w czwartym kwartale 2015 roku odnotowano 50% wzrost ataków na te platformy.

Kto stoi za atakami DDoS?

Najczęściej ataki DDoS są anonimowe. Większość ich autorów korzysta z fałszowanych adresów IP, aby źródło ataków pozostało niemożliwe do zidentyfikowania.

Każdy może paść ofiarą ataku DDoS w ciągu kilku sekund, przygotowaną przez grupę cyberprzestępczą, sponsorowaną przez państwo grupę hakerską, niezadowoloną studentkę szukającą zemsty lub hakera chcącego zrobić dowcip. W dzisiejszych czasach przygotowanie ataku może okazać się bardzo łatwe, jeśli jego autor orientuje się w temacie i wie gdzie szukać. Co więcej, atak może być wdrożony poprzez wykupioną usługę „DDoS na zamówienie”, dostępne też są gotowe zestawy narzędzi dostępne dla każdego, kto ma minimalną wiedzę na temat ich wykorzystania.
Zdarza się również, że ataki DDoS mają za zadanie odwrócenie uwagi personelu IT. Podczas, gdy jest on zajęty rozwiązaniem problemu, napastnik może za pomocą złośliwego oprogramowania przygotować inne rodzaje ataków z większymi konsekwencjami dla bezpieczeństwa.

A czym w ogóle jest atak DDoS?

Atak DDoS (Distributed Denial of Service) polega na zaatakowaniu komputera z wielu miejsc jednocześnie. Do przeprowadzenia ataku wykorzystuje się tzw. komputery-zombie, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania bez wiedzy ich właścicieli. Grupę komputerów, nad którymi można sprawować zdalną kontrolę bez wiedzy użytkownika nazywamy Botnet.

W ustalonym momencie wszystkie komputery wysyłają fałszywe zapytania o usługi, jakie oferuje atakowany komputer. Do każdego takiego zapytania komputer- ofiara musi przydzielić pewne zasoby (pamięć itp.), duża ilość zapytań prowadzi do zmniejszenia dostępnych zasobów, a w rezultacie do spowolnienia lub zawieszenia się systemu.

Jak przygotować się do ataku DDoS?

Każdy może się stać ofiarą ataku. Ataki DDoS są szczególnie niebezpieczne ze względu na ich złożoność. W celu zabezpieczenia sieci i aplikacji internetowych przed tym rodzajem ataku wymagane jest wiele warstw filtrowania. Kluczowymi środkami zapobiegawczymi jest używanie narzędzi anty DoS/ DDoS, które śledzi podejrzany ruch w sieci. Równie ważna jest bieżąca aktualizacja (oraz instalacja poprawek) w aplikacjach internetowych (przeglądarki, komunikatory), by zapobiec wykorzystaniu luk w razie ataku.