Lawinowy przyrost ataków DDoS. Napastnicy zmieniają taktykę
Według raportu Nexusguard, pierwszy kwartał bieżącego roku przyniósł gwałtowny przyrost ataków DDoS. O ile sama tendencja wzrostowa nie zaskakuje, o tyle skala zjawiska budzi poważny niepokój.
W przeszłości ataki DDoS wymierzone były przeciwko dużym koncernom bądź instytucjom. Jednakże w ostatnim czasie hakerzy biorą na cel również mniejsze firmy. To sprawia, że liczba tego typu incydentów rośnie w zastraszającym tempie.
Jak wynika z danych Nexusguard, w pierwszym kwartale 2020 roku nastąpił 278-proc. wzrost ataków w porównaniu z analogicznym okresem ubiegłego roku, ale w odniesieniu do poprzedzającego kwartału odnotowano przyrost aż o 542 proc. W badanym okresie największy zarejestrowany atak miał rozmiar 176,29 Gbps, zaś średnia wyniosła 1,385 Gbps.
Autorzy raportu zwracają uwagę na fakt, iż ataki DDoS stają się coraz bardziej wyrafinowane. Cyberprzestępcy nie ograniczają swoich działań do unieruchomienia wielkich serwisów internetowych czy najważniejszych dostawców usług online.
Napastnicy w ostatnim czasie wyprowadzają ataki o słabszej mocy, które omijają systemy zabezpieczeń providerów. Siła większości z nich wynosi od 1 Gbps do 5 Gbps, ich czas jest krótszy niż 15 minut i pojawiają się co najwyżej 200 razy dziennie.
- Tego typu ataki określa się czasami mianem "niewidzialnych zabójców". Systemy bezpieczeństwa wykorzystywane przez ISP ich nie przechwytują, bowiem nie mieszczą się one w tradycyjnych wzorcach. Wiele wskazuje na to, że fragmentacja ruchu DDoS przyczyni się do wzrostu ataków, które będą omijać linie obrony providerów. To może spowodować duże zamieszanie wśród firm dostarczających treści bądź usługi online. Co gorsza, dotyczy to również mniejszych usługodawców - tłumaczy Mariusz Politowicz z firmy Marken.
Z badania Nexusguard wynika też, że w najszybszym tempie rosną ataki CLDAP Reflection. W odniesieniu do czwartego kwartału 2019 roku wzrosły o 2572 proc., zaś w porównaniu z pierwszym kwartałem 2019 roku o 3390 proc. Natomiast najczęściej wykorzystywane przez hakerów ataki DDoS z użyciem protokołu UDP (ogółem było ich 10 438) wzrosły o jedną czwartą.
DDoS (ang. distributed denial of service, rozproszona odmowa usługi) - atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów.
Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze