DDoS útoky môžu byť omnoho silnejšie a nebezpečnejšie. Odborníci upozorňujú na novú taktiku útočníkov
Špeciálne zosilnenie DDoS útokov pomocou sieťových middleboxov je obrovskou hrozbou. Prvé náznaky takýchto útokov vidíme už dnes.
Kybernetický útok formou DDoS (distributed denial of service) je už v hackerských kuloároch využívaný dlhé roky. V preklade ide o distribuovaný útok formou odmietnutia služby serverom. Prakticky tak ide o útok na vybraný server, ktorý po prijatí obrovského množstva požiadaviek odmietne poskytovať svoje služby. Útok je možné identifikovať pomerne jednoducho, keďže cieľom útočníkov je najmä zablokovanie prístupu ku službám na danom serveri minimálne po dobu vykonávania útoku.
Takýto útok bol donedávna iba na „papieri“
Takýto typ útokov však na stále húževnatejšie infraštruktúry počítačových sietí nemusí už čoskoro „postačovať“, no samozrejme, záleží od množstva zapojených zariadení do takéhoto distribuovaného útoku. Lepším riešením, z pohľadu útočníkov, však môže byť najnovšia forma takýchto útokov v podobe využívania zlej konfigurácie vybraných sieťových zariadení. Bezpečnostní výskumníci zo spoločnosti Akamai však poukazujú najmä na využívanie tzv. middleboxov, pričom ich prvé využitie v praxi bolo objavené len nedávno, upozorňuje portál Arstechnica.com (via Techradar.com).
O možnom využití middleboxov informovali ešte v minulom roku bezpečnostní výskumníci z University of Maryland a University of Colorado Boulder. Middleboxy sú v skratke špeciálne sieťové zariadenia využiteľné na transformáciu, kontrolu, filtráciu a inú manipuláciu so sieťovými paketmi. Ich využitie pri útokoch typu DDoS sa však ešte v minulom roku pohybovalo iba v teoretickej rovine. Najnovšie odhalenia spoločnosti Akamai však upozorňujú na prvé využitie takýchto útokov v reálnom svete.
Útočníci dosiahli naozaj závratné prenosové rýchlosti
Využitie zle nakonfigurovaných middleboxov zohráva pri DDoS útoku obrovskú úlohu. V odhalenom útoku sa kybernetickým útočníkom podarilo dosiahnuť rýchlosť až 11 Gbps. Za jedinú sekundu pritom dokázali odoslať neuveriteľných 1,5 milióna paketov za jedinú sekundu. Koncový server tak v takomto prípade jednoducho nemá žiadnu šancu.
Útoky môžu byť teoreticky ešte masívnejšie
Postup útoku je pomerne jednoduchý, no mimoriadne devastačný. Prvým krokom je sfalšovanie IP adresy ich cieľa a odoslanie malého množstva údajov na zle nakonfigurovaný server. Po odpovedi serveru dochádza ku odoslaniu stokrát väčších dátových paketov. Zosilnenie útoku takýmto spôsobom podľa vedcov dokáže naozaj divy. V teórii je možné dosiahnuť až 54-násobné, poprípade až 54 000-násobné zosilnenie útoku.
Neprehliadnite
Hrozba je reálna, ochrana biedna
Podľa bezpečnostných výskumníkov sa útočníci zameriavajú na stránky v odvetví bankovníctva, hier, médií, webhostingu a cestovania. Aktuálne sa má vo svete nachádzať celý roj zle konfigurovaných serverov s viac ako 100 000 koncovými bodmi. Nehovoríme tak iba o hŕstke cieľov na celom svete ale o reálnej hrozbe, ktorá môže vyčíňať hneď v niekoľkých sektoroch. Pred hrozbou podľa odborníkov určite nemožno zatvárať oči. Ochrana pred takýmto typom útokov je momentálne naozaj zlá, keďže sa stále ide o čerstvú novinku v oblasti kyberbezpečnosti. Pre útočníkov je takýto typ útokov omnoho lákavejší a ich cieľom potrvá opravenie chýb a lepšia bezpečnosť ešte nejakú dobu.
Komentáre