Corero. Η πανδημία DDoS
Η τελευταία έκθεση για το τέταρτο τρίμηνο της περασμένης χρονιάς, 2014 DDoS Trends and Analysis Report, της Corero, επισημαίνει ότι οι εταιρείες και οι διάφοροι οργανισμοί έρχονται αντιμέτωποι με απόπειρες επιθέσεων DDoS σε ανησυχητική συχνότητα.
Οι πελάτες της Corero, για παράδειγμα, αντιμετωπίζουν έως και τέσσερις επιθέσεις DDoS της ημέρα – έως και 351 επιθέσεις DDoS το τρίμηνο.
Αυτό που θα βρείτε ενδεχομένως ιδιαίτερα ενδιαφέρον, είναι ότι το 96% των επιθέσεων DDoS που βιώνουν δεν έχουν διάρκεια μεγαλύτερη των 30 λεπτών ενώ το 73% των επιθέσεων κράτησε λιγότερο από 5 λεπτά σε διάρκεια. Αυτό είναι το είδος των επιθέσεων που ενδέχεται να προκαλέσουν ή μη, μία πραγματική διακοπή στην εύρυθμη λειτουργία των υπηρεσιών, και αποτελούν σίγουρα μία ενόχληση για τις ομάδες IT, αφού ενδεχομένως κρύβουν ακόμα πιο σκοτεινές δραστηριότητες.
Με αυτές τις στατιστικές κατά νου, η CEO της Corero, Ashley Stephenson πραγματοποίησε μία έρευνα στην πρόσφατη εκδήλωση CISO and Analyst Roundtable που πραγματοποιήθηκε στο Λονδίνο, ζητώντας από μία μεγάλη ομάδα ηγετών στους τομείς της Δικτυακής Ασφάλειας και της Ασφάλειας Πληροφορικής, να εκφράσουν την άποψη τους σχετικά με τις επιθέσεις DDoS και το αντίκτυπο που έχουν στις επιχειρήσεις και στις δουλειές τους.
Η Ashley ρώτησε το πάνελ ως προς το επίπεδο της δραστηριότητας DDoS που βλέπουν οι ερωτηθέντες στα δίκτυα που είναι υπεύθυνοι, λαμβάνοντας υπόψη τέσσερις βασικές κατηγορίες DDoS:
Directed DDoS: Κίνηση επίθεσης που στοχεύει άμεσα στα δίκτυα του οργανισμού ή στις υπηρεσίες. Οι συγκεκριμένες επιθέσεις έχουν στόχο να προκαλέσουν διακοπή της λειτουργίας της ιστοσελίδας ή της υπηρεσίας, συμπεριλαμβανομένης της υποβάθμισης των λειτουργιών της επιχείρησης.
Indirect DDoS: Σχεδιασμένες για να εκμεταλλεύονται τους εσωτερικούς πόρους ενός οργανισμού ή επιχείρησης με στόχο να επιτεθούν σε άλλους φορείς στο Internet. Ορισμένα παραδείγματα “έμμεσων” επιθέσεων DDoS περιλαμβάνουν αιτήματα NTP mon_getlist, αναδρομικές αιτήσεις DNS, μηνύματα εντοπισμού SSDP, αιτήσεις Microsoft SQL Server Resolution Protocol, και μολυσμένους και σε botnet υπολογιστές στο εσωτερικό των επιχειρήσεων και οργανισμών.
Profiling/ Probing/ Scanning DDoS: Οι επιτιθέμενοι σχεδιάζουν να δοκιμάσουν ή να χαρτογραφήσουν τους δικτυακούς πόρους ενός οργανισμού ή μίας επιχείρησης, συμπεριλαμβάνοντας τις άμυνες τους. Αυτές οι επιθέσεις ανίχνευσης προορίζονται για την συλλογή στοιχείων που αφορούν σε ευπάθειες και κενά ασφάλειας για την δημιουργία ενός προφίλ “εκμεταλλευσιμότητας” που ενδεχομένως θα χρησιμοποιηθεί σε κάποια μελλοντική επίθεση.
Smokescreen/ Confusion/ Obfuscation DDoS: Οι συγκεκριμένες επιθέσεις έχουν στόχο τον αντιπερισπασμό, με στόχο να κρύψουν μία εισβολή ή κάποια προσπάθεια hacking που ενδεχομένως να συνδέονται με απόπειρες μόλυνσης ή παραβίασης.
Η πλειοψηφία των ερωτηθέντων στο πάνελ, συμφώνησε ότι έχει δει και τις τέσσερις κατηγορίες επιθέσεων στα δίκτυα τους με τον αριθμό των περιστατικών να παρουσιάζει αυξητικές τάσεις, κάτι που οδηγεί σε πρόσθετη ανησυχία σχετικά με την εξάλειψη τέτοιων τύπων δραστηριοτήτων στα δίκτυα τους. Ως αποτέλεσμα, οι περισσότεροι από αυτούς ξεκίνησαν να περιλαμβάνουν στρατηγικές άμυνας DDoS στους προϋπολογισμούς για την ασφάλεια τους ως απαραίτητο στοιχείο της γραμμής άμυνας τους για να διαχειριστούν τους κινδύνους που συνδέονται με τις επιθέσεις DDoS.
Από το πάνελ στην εκδήλωση CISO and Analyst Roundtable, αλλά και από τις καθημερινές παρατηρήσεις της Corero, είναι πια προφανές ότι σχεδόν κάθε οργανισμός ή εταιρεία που βασίζεται στο Internet για την άσκηση των επιχειρηματικών της δραστηριοτήτων, θα πρέπει να λάβει τα απαραίτητα μέτρα για την προστασία της από τις επιθέσεις DDoS.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.