Atacurile informatice de tip DDoS, cu 57% mai puternice

Atacurile informatice de tip DDoS (Distributed Denial-of-Service) devin din ce în ce mai puternice, statisticile din a doua jumătate a anului 2011 arătând că intensitatea medie a unui astfel de atac a fost cu 57% mai mare (110 Mbit/sec). Informaţiile primite de la sistemul Kaspersky Lab de monitorizare a reţelelor de tip botnet şi de la Kaspersky DDoS Prevention indică faptul că cel mai puternic atac din semestrul doi al anului trecut a avut o intensitate cu 20% mai ridicată decât cel din prima jumătate a lui 2011, cumulând un total de 600 Mbit/sec.

Atacurile DDoS sunt folosite atât ca act de protest, cât şi ca o metodă eficientă de a exercita presiune asupra competitorilor. Nu mai reprezintă o surpriză faptul că cei care deţin un business în comerţul online (magazine online, licitaţii, forumuri cu anunţuri de mică publicitate etc.) sunt o ţintă frecventă a atacurilor, 25% dintre acestea fiind direcţionate către astfel de site-uri. De asemenea, proporţia atacurilor asupra paginilor web guvernamentale creşte gradual, în a doua jumătate a anului trecut atingând 2%.
Flood-ul HTTP rămâne cel mai popular tip de atac DDoS (80%). Acesta presupune trimiterea simultană a unui număr foarte mare de cereri HTTP către site-ul atacat, computerele bot încercând fie să acceseze o singură pagină a site-ului, fie să descarce un anumit fişier de pe acesta.
În ciuda simplităţii acestor tehnici, cercetătorii au identificat recent o schimbare a metodei tradiţionale de atac DDoS – de la folosirea unei cantităţi mari de trafic web, la exploatarea mai multor resurse de pe server-ul atacat. Folosind această metodă, atacatorii pot iniţia tentative DDoS foarte eficiente cu minimum de efort (de exemplu, cu un botnet mult mai mic).
„Reprezintă o evoluţie perfect logică”, spune Yury Namestnikov, Senior Malware Analyst la Kaspersky Lab. „Botnet-urile mari atrag atenţia autorităţilor şi a tuturor celor care conduc acţiuni anti-DDoS, de aceea nu mai sunt preferate de către infractorii cibernetici. Acum sunt nevoiţi să crească puterea unui atac, utilizând mai multe botnet-uri care ţintesc o singură resursă, acesta fiind motivul pentru care nu vom vedea reţele de computere-zombie foarte mari în 2012. Sistemele noastre de monitorizare indică botnet-uri de mărime medie, suficient de puternice pentru a scoate din funcţiune un site obişnuit, iar numărul lor va creşte”.
SURSA: AGORA
Etichete: