Atacurile DDoS devin mai agresive


dos_figure_         Ultimii ani au fost marcati de cresterea numarului de atacuri de tip distributed denial of service asupra unui numar larg de institutii, fie ca forma de protest, fie ca mecanism de scoatere a acestora de pe Internet. Aceste atacuri devin Insa din ce In ce mai agresive si afecteaza o parte din ce In ce mai mare a Internetului. Cel mai nou incident de securitate vizeaza Spamhaus, o organizatie care se ocupa cu mentinerea de liste cu organizatii si indivizi ce trimit mesaje nesolicitate.

Atacul asupra Spamhaus a fost considerat ca fiind unul dintre cele mai agresive campanii DDoS din istorie si promovat de unii experti ca fiind incidentul care a Incetinit internetul la nivel global. Mai jos e o lista de Intrebari si raspunsuri care elucideaza partial ce s-a Intamplat In cele opt zile de atac constant.

I: Ce e un atac DDoS?

R: Atacul DDoS e un atac coordonat, In care un numar semnificativ de calculatoare infectate initiaza conexiuni asupra unuia sau a mai multor servere, cu scopul de a atinge capacitatile lor maxime de procesare si a le mentine indisponibile pentru o perioada de timp. In tot acest interval, utilizatorii legitimi care Incearca sa acceseze resursele atacate nu vor putea fi serviti. Aceste atacuri se bazeaza pe trimiterea unei cantitati uriase de informatii catre serverele atacate, cantitate care a fost estimata de SpamHaus ca depasind 300 de gigabiti pe secunda.

I: Se spune ca acest atac a Incetinit Internetul, dar conexiunea mea functioneaza la fel ca Inainte de atac. De ce nu resimtim efectele atacului?

R: Atacurile de tip DDoS nu aglomereaza doar serverele vizate, ci si retelele de Internet care conduc aceste date catre tinta. In functie de zona geografica In care va aflati, efectele pot sau nu sa fie resimtite.

I: Mai afecteaza pe cineva atacul asupra SpamHaus?

R: Serviciile oferite de SpamHaus sunt folosite de milioane de clienti, Incepand de la companii care ofera servicii de e-mail, utilizatori corporate care agrega listele SpamHaus pentru propriile servere de mail, pana la guverne si servicii militare. Scoaterea temporara a SpamHaus de pe internet produce Intarzieri In livrarea mesajelor de tip e-mail si poate duce la cresterea numarului de mesaje spam care In mod normal ar fi blocate de SpamHaus.

I: E un atac informatic organizat de un stat? Putem vorbi de cyber-razboi?

R: Nu, dupa datele oferite de institutia afectata, atacul e declansat de un grup organizat care se ocupa cu trimiterea mesajelor spam. Acest grup protesteaza Impotriva faptului ca SpamHaus decide ce e legitim sau nu pe Internet si le blocheaza activitatea. Putem vorbi de un razboi comercial, nu unul militar.

I: Atacurile DDoS nu sunt noi, ce e deosebit la acesta?

R: Faptul ca atacatorii au mobilizat un numar impresionant de resurse la nivel global pentru a coordona asaltul asupra SpamHaus. Un atac de asemenea proportii ar duce la prabusirea imediata a unui serviciu obisnuit, ceea ce demonstreaza fragilitatea Internetului si aduce In prim-plan o faptul ca atacatorii informatici pot declansa un atac asupra unor infrastructuri critice daca au resursele necesare.

I: Cum combatem acest tip de atac?

R: Cel mai simplu mod de a combate atacurile de tip DDoS este Insasi prevenirea acestora. Pentru a lansa un flux atat de mare de date, atacatorii au nevoie de milioane de calculatoare care apartin utilizatorilor legitimi si care au fost infectate pentru a oferi accesul neautorizat de la distanta. Rulati o solutie antivirus si preveniti infectarea acestuia. Astfel, atacatorii nu vor avea la dispozitie resursele necesare pentru a scoate serverele vizate din productie.

BUCURESTI, 28 martie 2013Bitdefender

Sursa imagine: Cisco.com

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.