Przestępczy renesans, czyli DDoS
Najskuteczniejsza metoda ataków cyberprzestępczych - DDoS polega w skrócie na wygenerowaniu jak największej liczby połączeń, w jak najkrótszym czasie. Współczesne ataki są coraz silniejsze, a ich ofiarami mogą być zarówno rządy, duże korporacje i małe firmy.
Od początku bieżącego roku liczba ataków DDoS na polskie serwisy mogła wzrosnąć nawet dwukrotnie w porównaniu do roku poprzedniego. Ataki typu DDoS przeżywają od początku obecnego roku swój zdecydowany medialny renesans. Prosta metoda przeciążenia systemu, najczęściej za pomocą odpowiedniego botnetu, czyli zainfekowanej sieci komputerowej, wciąż zapewnia wysoką skuteczność w przypadku wywoływania awarii funkcjonowania serwisów internetowych. Już dawno nie mówiło się tyle o zmasowanym szturmowaniu zasobów serwerowych co od początku obecnego roku. Wszystko za sprawą coraz bardziej spektakularnych ataków tego typu.
W telewizyjnych wiadomościach po raz pierwszy dziennikarze starali sobie radzić z bardziej złożonymi pojęciami informatycznymi podczas szeregu akcji związanych z protestami przeciwko ustawie ACTA. Jednak ataki DDoS w celach demonstracyjnych nie są największą zmorą. Gorzej jest jeśli w grę wchodzą poważne przestępcze zamiary lub zwyczajny internetowy wandalizm.
W ubiegłym roku głośno było o "zdedeosowaniu" witryny informacyjnej giełdy w Hong Kongu, która z tego powodu na kilka godzin musiała zawiesić swoje działanie. Jednak większość ataków na komercyjne cele odbywa się po cichu. Jednym ze sposobów czerpania przestępczych korzyści z ataków DDoS jest szantażowanie samą możliwością ich realizacji. Coraz częściej zdarza się również, że tego typu działania realizowane są na zamówienie konkurencji. Szczególnie jeśli mówimy o kwestii usług i handlu internetowego, gdzie awaria ma poważne skutki wizerunkowe i finansowe. Zapotrzebowanie na tego rodzaju cyberprzestępcze usługi doskonale napędza podziemny rynek, rozwijane są również odpowiednie techniki.
Jak wynika z analizy zrealizowanej przez firmę Kaspersky Lab w drugiej połowie 2011 r., siła przeciętnego ataku DDoS wzrosła o 57% w porównaniu z zestawieniem z początku wspomnianego roku. Natężenie współczesnych ataków na dużą skalę nierzadko osiąga już nie kilka, ale kilkadziesiąt Gbps, a angażowane są w nie setki tysięcy komputerów. Ponadto, coraz częściej zaawansowane ataki ukierunkowane są na warstwę aplikacyjną.
Obecna skala zjawiska ataków DDoS powoduje, że nawet zwyczajna strona bloga czy wizytówka firmowa może zostać pośrednią ofiarą poważniejszego przedsięwzięcia cyberprzestępców. Doskonale pokazuje to ostatnia awaria jednej z popularniejszych firm hostingowych na rynku. Chodzi konkretnie o awarię serwerów udostępnianych pod marką Nazwa.pl, po której firma wydała oświadczenie, że przyczyną całego zajścia był właśnie atak zewnętrzny typu DDoS. Z doświadczeń systemu monitorowania dostępności i szybkości działania serwerów i stron WWW Monit24.pl wiemy, że obecnie polskie serwery coraz częściej stają się ofiarami zmasowanych ataków. Przeciążające zasoby połączenia pochodzą z najróżniejszych zakątków świata. Niestety z tego typu działaniami trudno sobie radzić. W tej kwestii można jednak realizować szereg działań, które pozwalają na minimalizowanie strat.
Pomijając pierwszą i najważniejszą kwestię optymalizacji zasobów, do dobrych praktyk ochrony należy również odpowiednie testowanie infrastruktury oraz system wczesnego ostrzegania. Niemniej, póki co nie ma w tej kwestii rozwiązania gwarantującego ochronę i często jedyne co mogą zrobić administratorzy, to przeczekać atak DDoS.
