Хакерите правят DDoS атаките по-подли и по-трудни за защита

  • Sep 04, 2023

Прости, но ефективни, DDoS атаките са основна заплаха за онлайн услугите – но те не са неудържими.

hands-at-a-green-lit-up-keyboard.jpg
Изображение: Getty

Киберпрестъпниците проучват нови начини за провеждане на разпределени атаки за отказ на услуга (DDoS), за да ги направят по-трудни за защита и по-ефективни при причиняване на смущения.

DDoS атаки са сравнително проста, но мощна форма на кибератака, при която киберпрестъпниците претоварват услугите с уеб трафик, забавяйки ги или ги превеждайки изцяло офлайн, предотвратявайки възможността за използване от други тях. Атаките могат да варират от кратки кампании, които продължават няколко минути, до атаки, нанизани за продължителни периоди от време.

Тези атаки често разчитат на зловреден софтуер-заразени компютри, сървъри и Интернет на нещата устройства същество свързан в ботнет, който след това затрупва целта на DDoS с уеб трафик.

Сигурност

  • 8 навика на много сигурни дистанционни работници
  • Как да намерите и премахнете шпионски софтуер от телефона си
  • Най-добрите VPN услуги: Как се сравняват топ 5?
  • Как да разберете дали сте замесени в нарушение на сигурността на данните -- и какво да направите след това

Докато DDoS атаките са несложни в сравнение с други злонамерени кибер кампании, те могат да причинят значителни смущения. Големите DDoS кампании са временно прекъснати онлайн услуги, предприятия и дори онлайн инфраструктурите на цели държави.

Също: Страшното бъдеще на интернет: Как технологиите на утрешния ден ще представляват още по-големи заплахи за киберсигурността

Престъпниците зад DDoS атаки – които често отдават под наем услугите си, за да ги използват други – продължават да намират нови начини да направят атаките по-ефективни, според изследователи по киберсигурност в Netscout, които изчисляват, че е имало над шест милиона DDoS атаки по целия свят през първата половина на 2022 г.

Това ниво на DDoS атаки е в съответствие с предходния шестмесечен период, но тъй като мрежите за доставка на съдържание и доставчиците на киберсигурност се подобряват в предотвратяване на DDoS атаки, нападателите намират нови и иновативни начини за захранване на своите атаки.

Изследователите описват два метода за DDoS атака, които са се увеличили през последната година.

При първия нов тип атака широк набор от услуги и/или устройства са насочени с по-малки части от трафик в сравнение с обикновен DDoS инцидент. Идеята е, че множество различни тръбопроводи на целта са претоварени, без да се задействат праговете, които биха инициирали защита срещу необичайно високи нива на трафик.

Много системи за смекчаване на DDoS се фокусират върху отделни IP адреси, за разлика от цели подмрежи, така че тези атаки често минават под радара.

Втора нова атака вижда нападателите да изпращат огромно количество фалшиви заявки за поддомейни в опит да претоварят услугите на приложния слой.

„Чрез непрекъснати иновации и адаптиране, нападателите проектират нови, по-ефективни вектори за DDoS атака или удвояване на съществуващите ефективни методологии“, каза Ричард Хъмел, ръководител на отдела за разузнаване на заплахите Netscout.

Също: Това са най-големите заплахи за киберсигурността. Уверете се, че не ги пренебрегвате

Не само DDoS атаките се развиват: киберпрестъпниците също влагат ресурси в разрастване и добавяне на функции към ботнет мрежи. Чрез тайно заразяване на повече машини със зловреден софтуер, киберпрестъпниците могат да ги експлоатират, за да предприемат по-големи атаки – и докладът на Netscout предполага, че ботнетите стават все по-големи, както по отношение на размера, така и по отношение на възможностите.

„Без съмнение ботнетите продължават да се развиват с плашещи темпове. Техните създатели не са ограничени от бюрокрация, вътрешни процеси като Agile или процеси на одобрение. Техните възможности се разширяват с всяка изминала година и целите им вече варират от геймъри до геополитически врагове“, предупредиха изследователите.

„Всички тези фактори правят наложително за организациите да се защитават срещу тези атаки или рискуват масивни прекъсвания на услугите и репутацията“, добавиха те.

Има няколко стъпки, които организациите могат да предприемат, за да избегнат смущения в резултат на DDoS атаки. Тези стъпки включват използване на базирани в облака хостинг доставчици, внедряване на услуги за IP стресър за тестване на възможностите за честотна лента и използване на услуга за смекчаване на DDoS.

ПОВЕЧЕ ЗА КИБЕР СИГУРНОСТТА

  • DDoS атаките, които идват в комбинация с искания за изнудване, нарастват
  • Центровете за данни все още са примамлива мишена за хакерите. Ето как да подобрите сигурността си
  • Разделените ботнети на Mirai доминират в сцената на IoT атаки
  • Мошениците в тъмната мрежа вече преподават курсове за изграждане на ботнет мрежи
  • Google Cloud: Когато става дума за кибер рискове, всички сме заедно