Ataki DDoS groźne nie tylko dla firm

Przeczytaj także: Ataki ddos: jak chronić firmę?

2012 i później: nasilenie ataków w warstwie aplikacji

Istnieje wprawdzie wiele różnych metod ataków, jednak ataki DDoS można ogólnie podzielić na dwie kategorie:

• ataki wolumetryczne: ataki typu flood (ang. powódź) intensywnie obciążają przepustowość i infrastrukturę sieci (np. UDP, TCP SYN, ICMP);
• ataki w warstwie aplikacji: ataki te są tworzone pod kątem określonych usług, tak by wyczerpać ich zasoby (HTTP, DNS). Ponieważ zużywają one mniej przepustowości łączy, trudniej jest je wykryć. Idealna sytuacja do przeprowadzenia ataków DDoS w warstwie aplikacji występuje wtedy, gdy wszystkie inne usługi pozostają nienaruszone, a sam serwer jest zupełnie niedostępny. Zgodnie z tym podejściem powstało oprogramowanie Slowloris, które jest stosunkowo trudno wykrywalne w porównaniu do większości narzędzi służących do ataków typu flood.

Według informacji firmy Stratecast, liczba ataków DDoS zwiększa się o 20%-45% rocznie, przy czym wzrosty liczby ataków DDoS w warstwie aplikacji są trzycyfrowe. Trend wzrostu dynamiki ataków DDoS w warstwie aplikacji jest wyraźny i mało prawdopodobne, by się odwrócił. Nie oznacza to jednak, że ataki wolumetryczne, w warstwie sieciowej lub transportowej, zanikną. Wręcz przeciwnie – obydwa rodzaje ataków będą się łączyć, zyskując jeszcze na sile. Jak wynika z raportu firmy Verizon z 2012 roku o dochodzeniach w sprawie utraty danych (2012 Verizon Data Breach Investigations Report), wiele zaawansowanych ataków DDoS w warstwie aplikacji kryjących się za atakami wolumetrycznymi wykorzystano do przysłonięcia prób kradzieży danych. Dowodzi to, że ataki wielowektorowe są praktykowane w celu ukrycia ich faktycznego celu.

Ataki DDoS przybierają na sile i częstotliwości, podczas gdy równolegle środki potrzebne do przeprowadzenia ataku stają się coraz prostsze i bardziej dostępne. Poza tym stopień złożoności tych ataków rośnie ze względu na ich polimorficzny charakter oraz rozwój nowych narzędzi umożliwiających zakamuflowanie ich prawdziwej natury. W rezultacie tradycyjne metody wykrywania zagrożeń są często bezużyteczne, a unikanie tych zagrożeń staje się trudniejsze. Biorąc pod uwagę tę ewolucję, bardzo ważne jest, by organizacje korygowały swoją politykę bezpieczeństwa, upewniając się, że dysponują odpowiednimi zabezpieczeniami, które ochronią je przed atakami DDoS.

Największym wyzwaniem jest tu posiadanie środków zapewniających przewidywalność i odpowiedni kontekst w celu wykrywania szerokiej gamy typów ataków bez spowolnienia przepływu danych i obsługi uprawnionego ruchu, a w następnej kolejności – w celu minimalizacji skutków ataku w najbardziej efektywny sposób. Strategia zabezpieczeń wielowarstwowych jest więc kluczowa dla zapewnienia szczegółowej kontroli i ochrony wszystkich elementów znajdujących się na krytycznej ścieżce działań online.

Mariusz Rzepka, Territory Manager na Polskę, Białoruś i Ukrainę