DDoS атаките скочили рязко на фона на пандемията

Ролята на DDoS атаките е да прекъсват обслужването на големи компании и организации
(снимка: CC0 Public Domain)

DDoS атаките са нараснали с над 278% през първото тримесечие на 2020 г. в сравнение със същия период на 2019 г. и с над 542% спрямо предходното тримесечие, сочи нов доклад на Nexusguard. До голяма степен този рязък скок се приписва на пандемията Covid-19.

Докладът за заплахите в периода януари-март 2020 г. показва, че DDoS атаките са се превърнали в глобален риск. Тъй като злонамерените акции продължават да нарастват по сложност, доставчиците на интернет услуги ще трябва да засилят мерките си за сигурност.

Ролята на DDoS атаките е да прекъсват обслужването на големи компании и организации. Доставчиците на интернет услуги се сблъскват с все по-големи предизвикателства за ограничаване на трудно откриваемия ненормален трафик, който води до срив на сайтове и уеб-услуги.

Доскоро смятани за „отживелица“, DDoS атаките сега отново са модерни, казват изследователите и приписват скока на този вид злонамерени нападения на пандемията COVID-19, тъй като потребителите станаха зависими от онлайн услугите в търсене на начини да работят от дома си.

„Сега, когато отдалечената работа се превърна в новия стандарт и се набляга на домашните интернет връзки, правилните мерки за сигурност за смекчаване на тези атаки са изключително важни за интернет доставчиците“, казва Дони Чонг, продуктов директор в Nexusguard, цитиран от Security Brief. „DDoS атаките, било то изходящи или входящи, са заплаха за новата среда на работа“.

Специалистът подчертава, че нито един домашен потребител не би бил в състояние ефективно да се справи с подобно нападение, ако стане обект на DDoS, затова интернет доставчиците следва да използват защитни мерки, за да поддържат качеството на мрежовата свързаност.

В допълнение към традиционните DDoS атаки изследователите от Nexusguard са забелязали и различни „анормални“ модели на трафик, включително малки по размер, краткотрайни атаки, наречени „невидими убийци“. Тези нападения често пъти умишлено се игнорират от интернет доставчиците, предупреждават анализаторите.

„Вярваме, че тенденцията на „невидимите убийци“ няма да изчезне скоро и не бива да бъде отхвърляна. Дори има риск инфраструктурите на интернет мрежата да претърпят потоп от атаки“, казва Чонг. В този ред на мисли интернет доставчиците ще играят ключова роля за предотвратяване и смекчаване на зловредните действия в дългосрочен план, защитавайки собствените си мрежи и мрежите на клиентите от „невидими убийци“ или от традиционни атаки. Нужни са мерки за долавяне и справяне с всеки „подозрителен трафик“.

Откритията на Nexusguard сочат също, че атаките на принципа „късчета и парченца“ продължават да проникват отвъд традиционното прагово разпознаване. Тези форми на атаки са резултат от „капково“ дозиране на вреден трафик в общия пул от IP комуникации, което в крайна сметка води до „запушване“ на целевата инфраструктура – тогава, когато малките „късчета и парченца“ се натрупват от различни IP източници.

Освен това 90% от реализираните атаки използват едновекторен подход, което е интересна тенденция на изместване на популярността на многовекторните атаки, познати от миналото.

„Тъй като DDoS атаките стават все по-сложни и по-трудни за спиране, а сега са модерни отново благодарение на колективната промяна в начина ни на живот поради пандемията, политиките и практиките за сигурност трябва да бъдат променени съобразно реалността след COVID-19“, казва Чонг.

„Интернет доставчиците ще трябва да се адаптират. Ще трябва да се научат да се справят с новите методи за атака, породени и подклаждани от пандемията, и да насочат вниманието си към смекчаване и управление на прекъсванията, произтичащи от широко разпространените DDoS атаки“, заключава експертът.

Коментар