Όλο και πιο πολύπλοκες γίνονται οι επιθέσεις DDoS

Όλο και πιο πολύπλοκες γίνονται οι επιθέσεις DDoS

Ο «έλεγχος» του 4ου τριμήνου του 2016 από την Kaspersky Lab.

Συντάκτης: Deasy @ 13.02.2017

Αντιπροσωπευτικό του νέου τοπίου στις επιθέσεις DDoS ήταν το 4ο τρίμηνο του 2016, σύμφωνα με τη σχετική έκθεση της Kaspersky Lab, η οποία αναδεικνύει τα νέα χαρακτηριστικά τους. Σύμφωνα με την έκθεση, οι μέθοδοι επιθέσεων γίνονται όλο και πιο πολύπλοκες, η συστοιχία των συσκευών που αξιοποιούνται από botnets γίνεται όλο και πιο ποικιλόμορφη, ενώ οι επιτιθέμενοι αναδεικνύουν τις ικανότητές τους, επιλέγοντας μεγαλύτερους και πιο εμφανείς στόχους.

Το 4ο τρίμηνο της προηγούμενης χρονιάς, το σύστημα DDoS Intelligence της Kaspersky Lab ανέφερε επιθέσεις DDoS υποβοηθούμενες από bots σε 80 χώρες, σε σύγκριση με 67 χώρες το προηγούμενο τρίμηνο. Αλλαγή επίσης παρουσιάστηκε και στις 10 κορυφαίες χώρες με τον μεγαλύτερο αριθμό θυμάτων τέτοιου είδους επιθέσεων, με τη Γερμανία και τον Καναδά να αντικαθιστούν την Ιταλία και την Ολλανδία. Τρεις χώρες της Δυτικής Ευρώπης (Ολλανδία, Ηνωμένο Βασίλειο και Γαλλία) παρέμειναν μεταξύ των κορυφαίων δέκα χωρών με τον μεγαλύτερο αριθμό φιλοξενούμενων C&C servers για δεύτερο συνεχόμενο τρίμηνο, και ακολουθούνταν από τη Βουλγαρία και την Ιαπωνία το τέταρτο τρίμηνο.

Η μεγαλύτερη σε διάρκεια επίθεση DDoS το τέταρτο τρίμηνο κράτησε για 292 ώρες (ή 12,2 ημέρες), μέγεθος ρεκόρ για το 2016. Το τελευταίο τρίμηνο σημειώθηκε επίσης ρεκόρ στον αριθμό των επιθέσεων DDoS που πραγματοποιήθηκαν σε μια μέρα -  συγκεκριμένα 1.915 επιθέσεις στις 5 Νοεμβρίου.

Συνολικά, το τέταρτο τρίμηνο του 2016 ήταν πλούσιο σε αξιοσημείωτες επιθέσεις DDoS έναντι σε ένα ευρύ φάσμα στόχων, συμπεριλαμβανομένων των Dyn’s Domain Name System, Deutsche Telekom και μερικών από τις μεγαλύτερες τράπεζες της Ρωσίας. Οι εταιρείες ήταν από τα πρώτα θύματα μιας νέας τάσης, δηλαδή επιθέσεων DDoS που ξεκίνησαν μέσω τεράστιων botnets που απαρτίζονται από ευπαθείς συσκευές IoT, εκ των οποίων το Mirai είναι ένα χαρακτηριστικό παράδειγμα. Η προσέγγιση που χρησιμοποιείται από τους δημιουργούς του Mirai έχει υπάρξει η βάση για πολλά άλλα botnets που έχουν δημιουργηθεί από «μολυσμένες» IoT συσκευές.

Ο αυξανόμενος αριθμός των επιθέσεων που χρησιμοποιούσαν συσκευές IoT ήταν μόνο μία από τις κύριες τάσεις που εμφανίστηκαν το τέταρτο τρίμηνο. Καθ 'όλη τη διάρκεια του τριμήνου, υπήρξε μια σημαντική μείωση του αριθμού των ενισχυμένων επιθέσεων DDoS, οι οποίες ήταν δημοφιλείς στο πρώτο εξάμηνο του 2016. Το μέγεθος αυτό μειώθηκε χάρη στην καλύτερη προστασία έναντι τέτοιων επιθέσεων αλλά και χάρη στον μειωμένο αριθμό ευάλωτων servers στη διάθεσή των ψηφιακών εγκληματιών.

Η θέση που απελευθερώθηκε από τις ενισχυμένες επιθέσεις καλύπτεται από επιθέσεις σε επίπεδο εφαρμογής, συμπεριλαμβανομένων των επιθέσεων WordPress Pingback. Η ανίχνευση επιθέσεων σε επίπεδο εφαρμογών δημιουργεί μια πολύ μεγαλύτερη πρόκληση, επειδή μιμούνται τις δραστηριότητες των πραγματικών χρηστών. Το γεγονός ότι οι επιθέσεις αυτές πραγματοποιούν συχνότερη χρήση κρυπτογράφησης χρησιμεύει μόνο για να αυξήσει το επίπεδο του κινδύνου. Η κρυπτογράφηση αυξάνει δραματικά την αποτελεσματικότητα των επιθέσεων DDoS, περιπλέκει τη διαδικασία του φιλτραρίσματος από τα «ανεπιθύμητα» μεταξύ των πολλών νόμιμων αιτημάτων λόγω της ανάγκης αποκρυπτογραφήσης τους.  

Οι ειδικοί της Kaspersky Lab προβλέπουν ότι η τάση προς όλο και πιο περίπλοκες επιθέσεις DDoS και μεγαλύτερο αριθμό IoT botnets θα συνεχιστεί το 2017.

Η λύση Kaspersky DDoS Protection συνδυάζει την εκτεταμένη εμπειρία της Kaspersky Lab για την καταπολέμηση των ψηφιακών απειλών με την εσωτερική εξειδίκευση της εταιρείας στην ανάπτυξη λογισμικού. Η λύση προστατεύει από όλους τους τύπους επιθέσεων DDoS, ανεξάρτητα από την πολυπλοκότητα, τη δύναμη και τη διάρκειά τους.