Οι μικρές επιθέσεις DDoS προκαλούν μεγάλα προβλήματα
Οι επιθέσεις DDoS γίνονται επικεφαλίδες σε γνωστές ιστοσελίδες όταν 1) είναι αρκετά μεγάλες που καταφέρνουν να “ρίξουν” ιστοσελίδες και 2) όταν η πληγείσα ιστοσελίδα ανήκει σε κάποια δημοφιλή ή αναγνωρίσιμη εταιρεία και οργάνωση. Για παράδειγμα, έχουμε δει ειδήσεις και πρωτοσέλιδα σχετικά με επιθέσεις σε δικτυακούς τόπους που επισκέπτονται πολλοί χρήστες, σε υπηρεσίες όπως για παράδειγμα στο PlayStation Network ή σε ιστοσελίδες με κρίσιμης σημασίας λειτουργία (όπως η South African State Broadcasting Corporation). Παρόλα αυτά, οι περισσότερες επιθέσεις DDoS δεν είναι μεγάλες, ογκομετρικές επιθέσεις και οι DDoS hackers έχουν στόχο όλα τα είδη των οργανισμών, όχι μόνο τις μεγάλες εταιρείες, ακόμα και απλές οικογενειακές επιχειρήσεις έως και κρατικούς φορείς. Καμία ιστοσελίδα ή online εφαρμογή δεν έχει ανοσία στις επιθέσεις DDoS και κάθε μεγέθους επίθεση DDoS είναι αιτία συναγερμού. Βλέπετε, μία επίθεση DDoS δεν είναι απλώς ζήτημα διαθεσιμότητας στον Ιστό, είναι ζήτημα ασφάλειας.
Η έρευνα της Corero έχει δείξει ότι η συντριπτική πλειοψηφία (93%) των επιθέσεων DDoS είναι κάτω του 1Gbps ενώ το 96% από αυτές έχει χρονική διάρκεια μικρότερη από 30 λεπτά. Τέτοιες επιθέσεις βεβαίως δεν επαρκούν για να ρίξουν μία ιστοσελίδα. Επομένως, για ποιο λόγο οι hackers εξαπολύουν τέτοιου είδους επιθέσεις, και γιατί οι επιχειρήσεις θα πρέπει να ενδιαφερθούν από την στιγμή που η δικτυακή υποδομή τους παραμένει ενεργή και λειτουργική;
Οι επιθέσεις DDoS καλύπτουν παραβιάσεις ασφαλείας
Οι κυβερνοεγκληματίες ξεκινούν επιθέσεις DDoS τύπου low-threshold γνωστές αλλιώς και με την ονομασία Dark DDoS, επειδή είναι ένας εύκολος και φθηνός τρόπος για να διεισδύσουν και να χαρτογραφήσουν μία δικτυακή υποδομή. Επειδή οι επιθέσεις είναι τόσο μικρές –σε πολλές περιπτώσεις η διάρκεια τους είναι μικρότερη των πέντε λεπτών- συχνά δεν ανιχνεύονται από τις ομάδες ασφαλείας IT ή από παραδοσιακές λύσεις DDoS scrubbing. Επειδή οι συγκεκριμένες επιθέσεις τυπικά απαιτούν πολύ λίγο bandwidth για να εκτελεστούν, είναι σχεδόν αδύνατο να ανιχνευθούν χωρίς μία προηγμένη in-line λύση προστασίας DDoS που έχει granular δυνατότητες ανίχνευσης.
Σε περιπτώσεις όπου το προσωπικό ασφαλείας IΤ παρατηρούν μία τέτοια επίθεση DDoS να βρίσκεται σε εξέλιξη, η επίθεση χρησιμεύει ως δόλωμα για να αποσπάσει την προσοχή των ανθρώπων του τμήματος, ενώ οι hackers βρίσκουν τον δρόμο τους και πραγματοποιούν δοκιμές για να εντοπίσουν τρωτά σημεία και ευπάθειες στην δικτυακή υποδομή. Οι hackers μπορούν να εγκαταστήσουν malware για να εξάγουν ευαίσθητα δεδομένα όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς πιστωτικών καρτών ή ακόμα και δεδομένα που σχετίζονται με εταιρική πνευματική ιδιοκτησία. Επιπλέον, οι hackers μπορούν να πάρουν υπό την ιδιοκτησία τους το δίκτυο, ώστε αργότερα να χρησιμοποιηθεί στον στρατό από υπολογιστές zombie που αποτελούν κάποιο botnet.
Συχνά μία επίθεση DDoS αποτελεί προοίμιο για εκβιασμό με λύτρα
Ένας ακόμη λόγος ανησυχίας είναι ότι οι επιθέσεις DDoS χρησιμοποιούνται συνήθως ως προειδοποίηση για κάποιον εκβιασμό με λύτρα. Μόλις οι επιτιθέμενοι εντοπίσουν τα τρωτά σημεία του δικτύου σας, μπορούν είτε να εγκαταστήσουν ransomware ή να ξεκινήσουν να απειλούν ότι θα εξαπολύσουν μία πραγματικά μεγάλη ογκομετρική επίθεση που θα ρίξει την ιστοσελίδα ή την υπηρεσία σας, με αποτέλεσμα να χάσετε χρήματα, πελάτες, να κάνετε κακό στην φήμη σας κ.ά. Όπως και να έχει, οι επιτιθέμενοι θα σας απειλήσουν και θα ζητήσουν μερικά bitcoins για να αποφευχθεί η επίθεση.
Οι sub-saturating επιθέσεις προκαλούν υποβάθμιση των επιδόσεων
Οι sub-saturating (υπο-κορεσμού) επιθέσεις DDoS προκαλούν συμφόρηση του δικτύου και υποβάθμιση των υπηρεσιών. Κάτι τέτοιο είναι ιδιαίτερα σημαντικό για το περιβάλλον ενός παρόχου (π.χ παρόχου υπηρεσιών Internet ή παρόχου φιλοξενίας) επειδή 1) ακόμα και μικρές επιθέσεις μπορούν να προκαλέσουν κορεσμού του πελατειακού downstream, και όλοι γνωρίζουμε ότι σε ένα κόσμο always-on, η διαθεσιμότητα δικτύου είναι κρίσιμης σημασίας για τους συνδρομητές, επειδή 2) η διαμετακόμιση της κίνησης DDoS σε ένα δίκτυο μπορεί να κοστίσει πολλά και επειδή 3) το downtime έχει επιπτώσεις στις Service Level Agreements (SLAs). Σε μία ιδιαίτερα ανταγωνιστική αρένα, οι SLAs συχνά υπόσχονται βέλτιστη δικτυακή διαθεσιμότητα, και ο μοναδικός τρόπος για να εγγυηθείτε κάτι τέτοιο είναι μία always-on, in-line συσκευή μετριασμού DDoS.
Λύσεις για αποτελεσματικό μετριασμό DDoS
Είναι γεγονός ότι οι παραδοσιακές λύσεις μετριασμού DDoS, όπως το scrubbing παραβλέπουν εντελώς τις μικρές low-threshold επιθέσεις. Επειδή μία επίθεση DDoS είναι μικρή, δεν σημαίνει ότι δεν αποτελεί μεγάλο πρόβλημα. Χρειάζονται μόλις λίγα λεπτά για τους hackers να χαρτογραφήσουν ένα δίκτυο, να κλέψουν δεδομένα ή να εγκαταστήσουν malware ή να ανακαλύψουν ευπάθειες στις δικτυακή σας υποδομή. Ωσότου το προσωπικό ασφαλείας παρατηρήσει την εξέλιξη μίας low-threshold επίθεσης, και να εκτρέψει την κίνηση σε κάποιο κέντρο καθαρισμού out-of-band, το πιθανότερο είναι η ζημιά να έχει γίνει.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.