Blog

Według niedawnego raportu firmy Akamai w tym roku doszło do najsilniejszych ataków w historii. Największy atak wygenerowany przez cyberprzestępców osiągnął wielkość 1,3 Tb/s. To dwa razy więcej niż wynosił poprzedni rekord z 2016 roku, gdy swoje żniwo zbierał botnet Internetu Rzeczy o nazwie Mirai. Nowa metoda ataku DDoS wykorzystuje system Memcached, dzięki czemu napastnicy użyte do ataku dane multiplikują aż 500 tys. razy.

Ataki DDoS to jedno z popularniejszych narzędzi stosowanych przez środowiska zorganizowanych grup cyberprzestępczych. Tanie, szybkie i trudne do namierzenia przeciążenie firmowego systemu to idealna metoda na wyłudzenie okupu od przedsiębiorcy, któremu tego typu atak może poważnie zaszkodzić. Choć narzędzia wykorzystywane do tej pory są skuteczne, cyberprzestępcy szukają coraz to nowych sposobów na sparaliżowanie firm. Co więcej, zaczyna się dla nich nowa era – takie wnioski płyną z najnowszego raportu Akamai, jednej z czołowych firm na świecie zajmujących się przechowywaniem danych.

Uwaga! DDoS rośnie w siłę

W 2018 roku głównym narzędziem cyberprzestępców do przeprowadzania ataków DDoS na niespotykaną do tej pory skalę były serwery z systemem Memcached. Jego zadaniem jest odciążenie serwerów bazodanowych poprzez zrzucanie danych do pamięci RAM. W protokole UDP obsługującym Memcached znajduje się dziura, którą atakujący wykorzystują, by generować zmasowane ataki DDoS, a konkretnie: aby około 500 tys. razy zwielokrotnić wolumen ataku. Akamai podaje, że w pierwszych tygodniach 2018 roku organizatorzy incydentów przeprowadzili co najmniej 19 dużych ataków DDoS typu memcached reflection na firmy w Europie, Azji i obu Amerykach.

Metoda wykorzystująca wzmocnione odbicie jest bardzo sprytna – na przykład wysłanie zapytania z o wielkości zaledwie 210 bajtów daje odpowiedź w postaci paczki danych mającej ponad 100 megabajtów. Takim sposobem napastnicy są w stanie szybko i łatwo sparaliżować serwisy swojej ofiary w celu wyłudzenia pieniędzy lub wykorzystać je jako swego rodzaju zasłonę dymną. Ataki DDoS są bowiem wykorzystywane także do odwrócenia uwagi od innych rodzajów incydentów, prowadzących do poważnych strat finansowych i utraty dobrej reputacji.

Zagrożenie jest na tyle poważne i realne dla wielu firm, że według analityków obecnie w sieci funkcjonuje ponad 90 tys. serwerów typu Memcached, z czego ponad połowa jest w stanie posłużyć cyberprzestępcom jako platforma do ataku DDoS.

Jak się bronić?

Analitycy firmy Akamai ostrzegają, że ataków DDoS z wykorzystaniem luk w serwerach Memcached będzie coraz więcej. Napastnicy dzięki tej metodzie nie potrzebują bowiem kupować w darknecie (na internetowym czarnym rynku) odpowiedniego złośliwego oprogramowania, m.in. do infekowania i kontrolowania botów. W rezultacie tego typu ataki można przeprowadzać nawet bez zbytniej znajomości metod i technik.

– Aby firmy mogły zabezpieczyć się przed atakami DDoS, nie wystarczy np. klasyczny firewall. Przede wszystkim przedsiębiorstwa mają często problem z rozróżnieniem ataku od zwykłego ruchu np. na firmowych stronach. Odpowiednie systemy zabezpieczeń muszą przede wszystkim umieć rozpoznać atak i w porę go zneutralizować na poziomie infrastruktury operatora telekomunikacyjnego, który ma możliwość przyjęcia i odfiltrowania ruchu potencjalnie niebezpiecznego. W obliczu nasilających się zagrożeń potrzebne jest rozwiązanie wydajne i w pełni zautomatyzowane, aby dzięki natychmiastowej reakcji minimalizować przestoje i straty – komentuje Adam Dzielnicki z Atmana.

Atak za bezcen

Ataki DDoS są plagą współczesnych przedsiębiorstw i nic nie wskazuje na to, by cyberprzestępcy mieli z nich szybko zrezygnować. Firmy nie powinny zastanawiać się, czy do ataku dojdzie, tylko kiedy. Na wzrost liczby ataków wolumetrycznych wpływ ma także ich koszt. Według amerykańskiej firmy Armor, specjalizującej się w zabezpieczaniu chmur obliczeniowych, średnia cena przeprowadzenia ataku DDoS wynosi 10 dolarów za godzinę, 200 za cały dzień, a koszt za cały tydzień to ok. 500-1200 dolarów.

Jeżeli jesteś zainteresowany rozwiązaniami chroniącymi przed atakami DDoS, poznaj Atman AntyDDoS