Ataki DDoS w 2019 roku
Ataki DDoS polegają na nieustannym nękaniu infrastruktury ofiary sztucznym, generowanym przez boty, ruchem internetowym. w efekcie uniemożliwiają one rzeczywistym użytkownikom dostęp do stron przedsiębiorstwa i powodują gigantyczne straty. Wynikają one m.in. z braku możliwości zakupu produktów i usług przez internet czy braku dostępu przez pracowników i klientów do potrzebnych aplikacji lub informacji. Oznacza to zablokowanie realizacji procesów biznesowych i przestoje w działaniu przedsiębiorstwa.
Z TEGO ARTYKUŁU DOWIESZ SIĘ:
|
W ataku DDoS (Distributed Denial-of-Service) uczestniczy zwykle bardzo wiele urządzeń klienckich (np. komputerów, smartfonów, sprzętu sieciowego), które próbują dostać się do zasobów atakowanego urządzenia. Atak realizowany jest z wielu zainfekowanych urządzeń (tzw. botnetu) zalewającego atakowane przedsiębiorstwo ruchem sieciowym. Jaki jest koszt ataku DDoS? Źródła podają zwykle od 20 tys. do 40 tys. USD za godzinę unieruchomienia strony, ale koszt ten zależy od wielkości firmy, znaczenia jej obecności w sieci oraz wielkości sprzedaży usług/produktów poprzez internet. Wyobraźmy sobie potencjalne straty największej w kraju platformy e-commerce, czy banku obsługującego największą liczbę klientów poprzez aplikację www lub mobilną, którzy na skutek ataku DDoS przez np. 2h nie są w stanie prowadzić swojej działalności. w przypadku każdego przedsiębiorstwa potencjalne straty będą inne. Na stronie Akamai1 dostępny jest kalkulator potencjalnych kosztów takiego ataku2, można też skorzystać z innych kalkulatorów3 by oszacować koszty DDoS dla własnej firmy.
Przestępcy od ataków DDoS trafiają coraz częściej za kratki
Jak podają serwisy zajmujące się atakami DDoS w 2019 roku udało się znacznie ograniczyć źródła tych zagrożeń4. Po aresztowaniu administratorów i zamknięciu Webstresser.org w kwietniu 20185 – jednego z najbardziej znanych serwisów oferujących „usługi” DDoS – liczba ataków zmalała i statystki znacznie się poprawiły. Niestety nie ustały zupełnie, bo w miejsce zamkniętych przestępczych przedsięwzięć i aresztowanych właścicieli pojawiły się nowe podmioty świadczące przestępcze usługi oraz nowi „przedsiębiorcy”. Śledczy dotarli jednak nie tylko do bezpośrednio odpowiedzialnych za ataki, ale także do ich klientów. Pod koniec stycznia 2019 roku Europol poinformował o aresztowaniu ponad 250 użytkowników w Wielkiej Brytanii i Holandii. Zamiast więzienia jednemu ze współpracujących z policją cyberprzestępców zaproponowano alternatywną karę w ramach holenderskiego programu Hack Right, umożliwiającą rehabilitację młodych hakerów aresztowanych po raz pierwszy. Inne źródła podają, że prowadzone jest dochodzenie w sprawie wszystkich 150 000 klientów Webstresser zamieszkałych w 20 różnych krajach.
Nowe narzędzia w rękach przestępców
W lutym 2019 pojawiło się nowe narzędzie w arsenale atakujących – botnet Cayosin. Ciekawostką jest to, że był on sprzedawany za pośrednictwem legalnych platform mediów społecznościowych, a nie tak jak dotąd poprzez zamknięty jedynie do podziemnego internetowego półświatka Dark Web. Jednym z pierwszych instrumentów marketingowych promujących Cayosin był film na YouTube demonstrujący jego działanie.
z kolei w połowie marca serwisy poinformowały o nowym oprogramowaniu o nazwie Mirai (po japońsku 'przyszłość’), służącym do DDoS, ukierunkowanym na atakowanie urządzeń biznesowych. Dzięki niemu złośliwe oprogramowanie jest teraz w stanie zamieniać w boty służące do ataku DDoS nie tylko punkty dostępu, routery i kamery sieciowe, ale także bezprzewodowe systemy prezentacji i wyświetlaczy elektronicznych (paneli, bilbordów LED) czyli digital signage. Botnet Mirai wykorzystywany był wcześniej w niektórych największych i najbardziej destrukcyjnych atakach DDoS, w tym w ataku 20 września 2016 r. na witrynę dziennikarza ds. bezpieczeństwa komputerowego Briana Krebsa oraz w ataku na francuskiego dostawcę hostingu OVH.
Nowe rodzaje ataków
W sierpniu 2019 Akamai dostarczył informacji o nowym typie DDoS. Pozwala on przy mniejszym wolumenie ruchu podczas ataku uzyskać wynik o 15 tys. procent wyższy niż przy dotychczas stosowanych przez przestępców metodach.
Ze statystyk wynika, że w 2019 roku najwięcej urządzeń służących do generowania ataków DDoS znajdowało się na terytorium Chin (ponad 60%), na drugim miejscu w USA (niecałe 20%). z krajów Europejskich w statystykach wyróżniają się Wielka Brytania, Holandia i Rumunia, ale udział urządzeń z tych państw wykorzystywanych do DDoS wynosił około 1%.
Ataki typu Distributed Denial-of-Service, oprócz powodów czysto ekonomicznych, często motywowane są politycznie lub są rodzajem zemsty różnych społeczności. w drugiej połowie kwietnia miały miejsce liczne ataki DDoS na Ekwador. Jak stwierdził wiceminister ds. informacji i komunikacji w tym kraju, strony internetowe instytucji publicznych doświadczyły 40 milionów różnego rodzaju cyberataków, w tym DDoS. Najbardziej ucierpiały strony internetowe Banku Centralnego, Ministerstwa Spraw Zagranicznych i Biura Prezydenckiego. Napastnicy protestowali w ten sposób przeciwko decyzji nowego rządu o pozbawieniu Juliana Assange’a azylu politycznego. Na początku czerwca 2019 roku miał miejsce znaczący atak DDoS na komunikator Telegram, w którym ucierpiało około 200 mln użytkowników. Atak został przeprowadzony głównie z chińskich adresów IP i prawdopodobnie także był motywowany politycznie.
Mimo wysiłków organów ścigania ataki DDoS pozostają realnym zagrożeniem także dla biznesu. Jak wynika z badania przeprowadzonego przez Neustar International Security Council wśród 200 pracowników technicznych dużych firm na stanowiskach kierowniczych, 52% osób odpowiedzialnych za bezpieczeństwo już się z nimi spotkało, a 75% uważa to zagrożenie za istotny problemem6.
DDoS w Polsce
Jak wynika z danych NETSCOUT7 w 2019 roku polskie firmy doświadczyły łącznie 159 tys. ataków DDoS, w tym najwięcej w styczniu, bo 21,2 tys. Największy atak pod względem liczby pakietów miał miejsce w czerwcu – 42,8 Mpps, natomiast największy atak pod względem ruchu odnotowano w marcu i osiągnął on wartość 226 Gbps.
Jak bronić się przed DDoS?
Przed atakami o dużej przepustowości (Volumetric DDoS) ochronę zapewni tylko i wyłącznie operator telekomunikacyjny lub właściciel dużego data center dysponujący znacznymi zapasami pojemności sieci pozwalającymi zaabsorbować tak duży ruch generowany przez atakujących. w praktyce nikt inny nie będzie w stanie ochronić firmy przed potężnym atakiem DDoS, bo nie posiada aż tak wydanej infrastruktury, by „przyjąć na siebie” atak o mocy rzędu kilkudziesięciu lub kilkuset Gb. w Polsce usługa T-Mobile AntyDDoS daje możliwość odpierania ataków o sile ponad 100Gb/s. Rozwiązanie to skutecznie chroni zasoby informatyczne przedsiębiorstwa nawet przed atakami DDoS o dużej skali osłaniając je przez całą dobę, 365 dni w roku.
Podsumowanie
Przypomnijmy najważniejsze fakty dotyczące ataków DDoS w 2019 roku:
- Koszt ataku zwykle szacowany jest na 20 tys. do 40 tys. USD za godzinę unieruchomienia strony. Dokładniejsze wartości można określić dzięki wykorzystaniu kalkulatorów oraz wiedzy doradców ds. bezpieczeństwa
- Pod koniec stycznia 2019 Europol poinformował o aresztowaniu ponad 250 osób powiązanych z serwisem Webstresser.org służącym przestępcom do sprzedaży swoich usług DDoS
- w lutym 2019 pojawiło się nowe narzędzie w arsenale atakujących – botnet Cayosin (Kay-OH-sin). Ciekawostką jest to, że Cayosin był sprzedawany za pośrednictwem „legalnych” platform mediów społecznościowych
- Ze statystyk wynika, ze najwięcej urządzeń służących do DDoS znajdowało się na terytorium Chin (ponad 60%), na drugim miejscu znajdowało się USA (niecałe 20%). z krajów Europejskich w statystykach wyróżniają się Wielka Brytania, Holandia i Rumunia
- Jak wynika z danych NETSCOUT w 2019 roku polskie firmy doświadczyły łącznie 159 tys. ataków DDoS, w tym najwięcej w styczniu, bo 21,2 tys.
- Przed atakami o dużej przepustowości (Volumetric DDoS) ochronę zapewni tylko i wyłącznie operator telekomunikacyjny lub właściciel data center z dużymi zapasami pojemności sieci. Usługa T-Mobile AntyDDoS daje możliwość odpierania ataków o sile ponad 100Gb/s
1Akamai – duży, amerykański operator sieci dostarczania treści (CDN), zajmujący się także cyberbezpieczeństwem i świadczeniem usług w chmurze
2https://www.akamai.com/us/en/products/security/calculate-the-cost-of-ddos-attacks.jsp
3https://www.home.neustar/resources/tools/ddos-attack-cost-calculator
4https://securelist.com/all/?category=911
5https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-biggest-marketplace-selling-internet-paralysing-ddos-attacks-taken-down
6https://www.information-age.com/bott-traffic-ddod-123479379/
7Źródło: Netscout
Data publikacji: 28.01.2020