Cyberataki typu DDos bronią masowego rażenia

Polecamy

Użytkownicy Internetu są mimowolnymi świadkami potencjalnie największego w historii ataku w sieci Internet. W wyniku walki dwóch organizacji znacznemu spowolnieniu uległa komunikacja w kluczowych węzłach sieci Internet. Ataki typu DDoS dosięgną również polskie firmy.

Od ponad 2 tygodni trwa cyberatak na infrastrukturę organizacji Spamhaus – kontrowersyjnego dostawcy usług udostępniającego informacje o firmach i serwisach wspierających lub będących źródłem spamu. Analitycy wskazują, że źródłem ataku może być inna, szeroko znana firma – Cyberbunker, którą do takiej aktywności miało skłonić umieszczenie na liście stron wspierających dystrybucję spamu jednego z jej dostawców, a przez to utrudnienie operacji biznesowych.

Toczący się obecnie atak został sklasyfikowany jako atak typu DDoS (Distributed Denial of Service). Polega on ograniczeniu dostępu do infrastruktury celu poprzez „zalanie” jej ogromną ilością informacji, których nie jest ona w stanie przetworzyć. Ten konkretny atak wykorzystuje powszechnie dostępną infrastrukturę serwerów nazw by zwielokrotnić efekt ataku oraz ukryć jego źródło. Analitycy obserwujący tą rozgrywkę zidentyfikowali ponad 30 tysięcy serwerów wykorzystywanych do multiplikacji siły, z jaką atakowane są maszyny Spamhaus.

Opisywanych konflikt oraz związany z nim atak zaczynają mieć bezpośredni wpływ na dostępność innych portali i usług w Internecie. Zmasowane ataki typu DDoS spowodowały czasowe ograniczenia w transmisji danych, wywołały niedostępność wybranych stron internetowych oraz mają i będą miały daleko idący wpływ na wygodę korzystania z sieci.

Toczące się obecnie ataki są zbliżone do tych, których ofiarą stały się na początku marca 2013 roku czeskie instytucje finansowe. W ciągu jednego dnia przez infrastrukturę banków, firm ubezpieczeniowych, agentów rozliczeniowych oraz firm wspierających, takich jak firmy telekomunikacyjne przetoczyły się dwie fale zmasowanych ataków typu DDoS. Były kontynuowane przez 3 kolejne dni i doprowadziły do braku dostępności kluczowych stron internetowych, a w konsekwencji do znaczących niedogodności dla klientów zaatakowanych instytucji.

Co motywuje taki rodzaj cyberprzestępczości? Przyczynkiem do ataku może być zwykły konflikt lub wysokokonkurencyjne otoczenie działające w sposób nieetyczny. Ataki typu DDoS są proste w inicjacji i tanie w przeprowadzeniu, a ich wpływ na większość organizacji jest znaczny. Według naszych ocen ataki DDoS zaczną wkrótce dotykać coraz większej liczby polskich firm, a przeciwdziałanie im w warstwie technicznej będzie bardzo trudne. Dlatego tak istotne jest odpowiednie przygotowanie, trening, a także umiejętność identyfikacji pierwszych symptomów ataku i przeciwdziałanie im już w tej fazie.

Ataki typu DDoS są powszechnym zjawiskiem w Internecie. Spotykają się z nimi firmy, organizacje publiczne oraz NGO. Przeciwdziałanie tego typu zagrożeniom wymaga profesjonalnego zespołu, dobrego przygotowania do działania w sytuacjach awaryjnych oraz bardzo często także wsparcia zewnętrznego. Ogromne kłopoty w zwalczaniu DDoS wynikają przede wszystkim z dwóch czynników: rozproszenia źródła agresywnych działań oraz trudności w skutecznym ściganiu autorów ataku, gdy już zostaną oni zidentyfikowani. Skala oraz wpływ tego zjawiska na sieć Internet oraz jej komercyjnych i prywatnych użytkowników pokazuje jak wiele pracy mamy do wykonania, aby być dobrze przygotowanym na nadejście ataku.

Cezary Piekarski
Starszy Menedżer Deloitte

Udostępnij artykuł: