Ataki DDoS zagrażają organizacjom

Przeczytaj także: Starbucks prosi o wypełnienie ankiety? To pułapka

Największa liczba ataków DDoS na ten sam cel w ciągu pierwszego kwartału 2015 r. wyniosła 21 – to średnio dwa ataki na tydzień. Dla porównania, w czwartym kwartale ubiegłego roku było to 16 ataków. Najdłuższy jednorazowy atak w badanym okresie trwał niemal przez sześć dni. Przez cały ten czas zasoby ofiary były niedostępne online.

Łącznie w pierwszym kwartale 2015 r. eksperci z Kaspersky Lab zarejestrowali 23 095 ataków DDoS przeprowadzanych z użyciem sieci zainfekowanych komputerów (tzw. botnetów). W większości przypadków komputery takie to maszyny niczego nieświadomych użytkowników, którzy padli ofiarą trojanów rozprzestrzenianych przez cyberprzestępców w fazie przygotowawczej danego ataku DDoS. Mając pod kontrolą dużą sieć takich komputerów zombie, atakujący dysponują zasobami wystarczającymi do zatrzymania dowolnego serwera dostępnego online.

Wykryte ataki DDoS dotknęły celów w 76 krajach, co stanowi wzrost o 15% w porównaniu z czwartym kwartałem 2014 r. (66 zidentyfikowanych ataków). Najbardziej ucierpiały zasoby zlokalizowane w Chinach, Stanach Zjednoczonych oraz Kanadzie. Do ataków wykorzystano cyberprzestępcze serwery znajdujące się przede wszystkim w Stanach Zjednoczonych, Chinach i Wielkiej Brytanii. Czołowe lokaty Stanów Zjednoczonych i Chin w obydwóch rankingach można wytłumaczyć stosunkowo niskimi cenami i wysoką dostępnością usług hostingowych w tych krajach.

Atak DDoS to często międzynarodowe przedsięwzięcie cyberprzestępcze. Zamawiający jest zlokalizowany w jednym państwie, wykonawca w drugim, serwery kontrolujące atak w trzecim, a zainfekowane komputery generujące sztuczny ruch docierający do ofiary są rozsiane po całym świecie. Z tego powodu prace dochodzeniowe dotyczące takich ataków są bardzo skomplikowane i zazwyczaj długotrwałe. Cyberprzestępcy przeprowadzający ataki DDoS nie ograniczają swoich technik do botnetów, jednak jest to bardzo popularne i niebezpieczne narzędzie, przed którym potencjalne ofiary – organizacje posiadające zasoby dostępne w internecie – powinny się zabezpieczać – powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.

Eksperci z Kaspersky Lab zalecają firmom, które dysponują zasobami online dostępnymi dla klientów, stosowanie specjalistycznych rozwiązań bezpieczeństwa, które pozwalają na odfiltrowywanie niepotrzebnego ruchu generowanego podczas ataków DDoS.