Банкеръ Daily

Свят

Кибератаките тип DDoS са се увеличили с 203 процента

През първата половина на 2022 г. броят на злонамерените DDoS атаки се покачи с 203% в сравнение с първите шест месеца на 2021 година. Това не е рекорд, който си заслужава да се празнува. С DDoS има и други рекорди - най-дългата кибератака в историята, продължила 22 дни, също е тип Distributed Denial-of-Service (DDoS). При този тип кибернападения сървърът се наводнява с трафик и това го прави неизползваем.

През август Google блокира DDoS атаки с 46 милиона заявки в секунда. Атаката беше със 76% по-мощна от предишния отчетен рекорд, което показва, че честотата на DDoS атаките нараства експоненциално.
Какво е DDoS атака?
Има две нива на атаки. При първото ниво става дума за атака с цел отказ на услугата (DoS), а при второто - атака с цел да няма преразпределение на услугата (DDoS). Като цяло и двете злонамерени атаки се стремят да блокират възможността на потребителите да получат достъп до определени интернет услуги, като наводнят ползваната система с масивен фалшив трафик.

Тъй като сървърите са създадени, за да издържат на определен натиск, като мост с предупредителни знаци за издържливост на натоварване, системата се задръства веднага, щом има твърде много трафик и този мост може да се срути. DoS атаката обикновено се извършва от един злонамерен участник в процесите в киберпространството или само от няколко устройства под негов контрол.

Ако някой изпитва неприязън към работното си място, той може да се опита да затрупа уеб сървърите със заявки и да блокира достъпа до важна информация за други служители. Компютърът не може да различава полезната информация от злонамерения трафик и тук се използва ботнета. Ботовете са компрометирани машини по целия свят. Чрез различни средства, най-вече фишинг или фалшиви изтегляния на файлове, злонамерените участници заразяват компютрите на голям брой потребители и ги използват, за да предприемат атака. Така преминаваме от атаката за отказ на услуга към разпределената атака. Тъй като системата е нападната през множество входни точки, овладяването на този вид атака е много по-трудно.
Атаката може да продължи часове или дори дни.
Първата DDoS атака е регистрирана през 1996 година. Интернет доставчикът Panix беше изключен за няколко дни. Злонамерените участници са използвали атаката Syn Flood, за да изпратят незавършени заявки за връзка, като по този начин са наводнили сървърите и прекъснали разпространението на мрежови услуги. Тази атака е била сравнително малка, но тогава дори много ограничена бот мрежа е могла успешно да бъде използвана.

От 1996 г. DDoS атаките са нараснали експоненциално по размер и честота. През 2007 г. Естония попадна под една от най-големите DDoS атаки в историята, която продължи повече от 22 дни. Това са 22 дни, когато всички основни правителствени уебсайтове и сървъри бяха постоянно атакувани, което се смяташе за опит за дестабилизация от чуждо правителство. Друга голяма атака наблюдавахме през 2015 г., когато нападатели от Китай се насочиха към два антиправителствени проекта на GitHub и успяха да блокират този уебсайт за няколко дни.

Кои са най-честите жертви на DDoS атаките?
През повечето време жертва на DDoS атаките стават бизнес доставчици, компании за игри на късмета или банкови сървъри. През 2018 г., например, датският железопътен оператор DSB претърпя DDoS атака, която компрометира системата му за закупуване на билети, забавяйки влаковете и нанасяйки му финансови щети в големи размери. Друг пример бе ботнет атаката на Mirai, при която през 2016 г. стотици сървъри на Minecraft бяха атакувани в източната част на Съединените щати.
Как да смекчим въздействието на атаките?
Големият въпрос е дали има някакъв начин да спрем DDoS атаките и да защитим уебсайта си. На първо място трябва да наблюдавате мрежата за всякакви промени и да сте готови да реагирате бързо при внепазни промени. Подгответе резервен план, като например винаги сте в състояние да се свържете с вашия доставчик на интернет услуги или да използвате режим "Под атака" (under attack) на Cloudflare за пренасочване на трафика.

Не пестете разходи за добър и сигурен хостинг доставчик и купете виртуален частен сървър или облачен хостинг план. Например, Hostinger използва усъвършенствани хардуерни защитни стени и други инструменти за смекчаване на DDoS. На ниво локална мрежа VPN е много ефективен метод за добавяне на ниво на защита от DDoS атаки. От VPN предлагат много мерки за смекчаване на тези типове атаки и като цяло маскират вашия истински IP адрес, което означава, че когато срещу вас бъде извършена атака, целият злонамерен трафик ще се насочи към IP адреса на VPN, а не към вашия.

Facebook logo
Бъдете с нас и във