Atacurile informatice de tip DDoS, cu 57% mai puternice

Posted by Zoltán Márton on

      Atacurile informatice de tip DDoS* (Distributed Denial-of-Service) devin din ce in ce mai puternice, statisticile din a doua jumatate a anului 2011 aratand ca intensitatea medie a unui astfel de atac a fost cu 57% mai mare (110 Mbit/sec). Informatiile primite de la sistemul Kaspersky Lab de monitorizare a retelelor de tip botnet si de la Kaspersky DDoS Prevention indica faptul ca cel mai puternic atac din semestrul doi al anului trecut a avut o intensitate cu 20% mai ridicată decat cel din prima jumatate a lui 2011, cumuland un total de 600 Mbit/sec.

Atacurile DDoS sunt folosite atat ca act de protest, cat si ca o metoda eficienta de a exercita presiune asupra competitorilor. Nu mai reprezinta o surpriza faptul ca cei care detin un business in comertul online (magazine online, licitatii, forumuri cu anunturi de mica publicitate etc.) sunt o tinta frecventa a atacurilor, 25% dintre acestea fiind directionate catre astfel de site-uri. De asemenea, proportia atacurilor asupra paginilor web guvernamentale creste gradual, in a doua jumatate a anului trecut atingand 2%.

Flood-ul HTTP ramane cel mai popular tip de atac DDoS (80%). Acesta presupune trimiterea simultana a unui numar foarte mare de cereri HTTP catre site-ul atacat, computerele bot incercand fie sa acceseze o singura pagina a site-ului, fie sa descarce un anumit fisier de pe acesta.

In ciuda simplitatii acestor tehnici, cercetatorii au identificat recent o schimbare a metodei traditionale de atac DDoS – de la folosirea unei cantitati mari de trafic web, la exploatarea mai multor resurse de pe server-ul atacat. Folosind aceasta metoda, atacatorii pot initia tentative DDoS foarte eficiente cu minimum de efort (de exemplu, cu un botnet mult mai mic).

„Reprezinta o evolutie perfect logica”, spune Yury Namestnikov, Senior Malware Analyst la Kaspersky Lab. „Botnet-urile mari atrag atentia autoritatilor si a tuturor celor care conduc actiuni anti-DDoS, de aceea nu mai sunt preferate de catre infractorii cibernetici. Acum sunt nevoiti sa creasca puterea unui atac, utilizand mai multe botnet-uri care tintesc o singura resursa, acesta fiind motivul pentru care nu vom vedea retele de computere-zombie foarte mari in 2012. Sistemele noastre de monitorizare indica botnet-uri de marime medie, suficient de puternice pentru a scoate din functiune un site obisnuit, iar numarul lor va creste”, incheie acesta.

Pentru mai multe detalii despre noile tehnici de atac folosite de infractori cibernetici si despre metodele de protectie, accesasi versiunea completa a raportului „DDoS attacks in H2 2011”:

http://www.securelist.com/en/analysis/204792221/DDoS_attacks_in_H2_2011

Bucuresti, 22 februarie 2012 – Kaspersky Lab Romania

* Distributed Denial-of-Service este un tip de atac informatic, care se produce atunci când mai multe sisteme sunt folosite pentru a supra-încărca (flood) banda unei reţele, prin trimiterea continuă de comenzi/cereri către serverele acesteia.

Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.