Οι κατανεμημένες επιθέσεις άρνησης υπηρεσιών (Distributed Denial of service Attacks – DDoS) αποτελούν ένα από τα σημαντικότερα προβλήματα στο Διαδίκτυο. Κατά τη διάρκεια τέτοιων επιθέσεων, σε ένα δικτυακό σύστημα εισέρχεται εξαιρετικά υψηλός αριθμός πακέτων, με αποτέλεσμα να προκληθεί στο σύστημα-στόχο αδυναμία να προσφέρει τις υπηρεσίες του, λόγω της υψηλής εισροής δεδομένων και του υπολογιστικού φόρτου που προκαλείται από την επίθεση. Τώρα, οι εν λόγω επιθέσεις εισέρχονται στην εποχή των Terabit και τα πράγματα δυσκολεύουν…
Οι επαγγελματίες ασφαλείας έχουν ασχοληθεί εδώ και καιρό με τον αυξανόμενο όγκο και τη συχνότητα των επιθέσεων DDoS. Καθημερινά, χιλιάδες επιθέσεις φαίνεται πως συμβαίνουν στον κόσμο και τα μεγάλα θεσμικά όργανα οφείλουν να βρουν άμεσες λύσεις, για την καταπολέμηση του φαινομένου αυτού.
Σε μία πρόσφατη έρευνα της NETSCOUT που δημοσιεύθηκε στο internet με τίτλο «Threat Intelligence», οι ερευνητές παρατήρησαν ότι η συχνότητα των επιθέσεων αυτών, μειώθηκε μεταξύ του 2017 και του 2018. Ωστόσο, κάθε αίσθηση ανακούφισης που μπορεί να έφερε αυτή η είδηση, αντισταθμίστηκε γρήγορα από μια άλλη νέα ανησυχητική τάση: οι επιθέσεις πολλαπλασιάζονται σε μέγεθος και συχνά υπερβαίνουν κατά πολύ αυτό που πολλοί «πάροχοι» θεωρούν ασφάλεια. Το DDoS εισήλθε στην εποχή των terabit!
Σύμφωνα με την ομάδα μηχανικών ασφαλείας της NETSCOUT, το μέγιστο μέγεθος των επιθέσεων DDoS αυξήθηκε κατά 174% κατά το πρώτο εξάμηνο του 2018, σε σχέση με την ίδια περίοδο του 2017. Στην πραγματικότητα, η μεγαλύτερη επίθεση που σημειώθηκε ποτέ ήταν αυτή στα 1,7 Tbps τον Φεβρουάριο του 2018, εναντίον ενός παρόχου της Βορείου Αμερικής. Ακόμα, η επίθεση αυτή υπογραμμίζει τη νέα πραγματικότητα, ότι οι άμυνες που έχουν σχεδιαστεί για να εξουδετερώσουν τις επιθέσεις στην περιοχή των 300 Gbps, δεν είναι πλέον επαρκείς. Ακόμη και μια υποδομή με 1 Terabit αμυντική ικανότητα κινδυνεύει.
Οι επιθέσεις DDoS αποτελούν καθημερινό φαινόμενο στο διαδίκτυο και για αυτό οι εταιρείες έχουν λάβει τα μέτρα τους. Κάποιες ψηφιακές υπηρεσίες έχουν εγγενείς μηχανισμούς προστασίας από τέτοιες επιθέσεις. Ωστόσο, ο επικρατέστερος τρόπος προστασίας είναι με τη χρήση ειδικευμένων προϊόντων περιμετρικής ασφάλειας δικτύων και δικτυακών εφαρμογών. Τώρα με τα νέα δεδομένα, μένει να δούμε πως θα ανταποκριθούν οι φορείς και οι αρμόδιοι ασφαλείας ανά τον κόσμο, για την καταπολέμηση αυτών των επιθέσεων, που πλέον έχουν εξελιχθεί.
Παναγιώτης Αποστολόπουλος
Join the Conversation →