Atacurile informatice de tip DDoS, cu 57% mai puternice

Atacurile informatice de tip DDoS* (Distributed Denial-of-Service) devin din ce în ce mai puternice, statisticile din a doua jumătate a anului 2011 arătând că intensitatea medie a unui astfel de atac a fost cu 57% mai mare (110 Mbit/sec). Informaţiile primite de la sistemul Kaspersky Lab de monitorizare a reţelelor de tip botnet şi de la Kaspersky DDoS Prevention indică faptul că cel mai puternic atac din semestrul doi al anului trecut a avut o intensitate cu 20% mai ridicată decât cel din prima jumătate a lui 2011, cumulând un total de 600 Mbit/sec.

Atacurile DDoS sunt folosite atât ca act de protest, cât şi ca o metodă eficientă de a exercita presiune asupra competitorilor. Nu mai reprezintă o surpriză faptul că cei care deţin un business în comerţul online (magazine online, licitaţii, forumuri cu anunţuri de mică publicitate etc.) sunt o ţintă frecventă a atacurilor, 25% dintre acestea fiind direcţionate către astfel de site-uri. De asemenea, proporţia atacurilor asupra paginilor web guvernamentale creşte gradual, în a doua jumătate a anului trecut atingând 2%.


Flood-ul HTTP rămâne cel mai popular tip de atac DDoS (80%). Acesta presupune trimiterea simultană a unui număr foarte mare de cereri HTTP către site-ul atacat, computerele bot încercând fie să acceseze o singură pagină a site-ului, fie să descarce un anumit fişier de pe acesta.

În ciuda simplităţii acestor tehnici, cercetătorii au identificat recent o schimbare a metodei tradiţionale de atac DDoS – de la folosirea unei cantităţi mari de trafic web, la exploatarea mai multor resurse de pe server-ul atacat. Folosind această metodă, atacatorii pot iniţia tentative DDoS foarte eficiente cu minimum de efort (de exemplu, cu un botnet mult mai mic).

„Reprezintă o evoluţie perfect logică”, spune Yury Namestnikov, Senior Malware Analyst la Kaspersky Lab. „Botnet-urile mari atrag atenţia autorităţilor şi a tuturor celor care conduc acţiuni anti-DDoS, de aceea nu mai sunt preferate de către infractorii cibernetici. Acum sunt nevoiţi să crească puterea unui atac, utilizând mai multe botnet-uri care ţintesc o singură resursă, acesta fiind motivul pentru care nu vom vedea reţele de computere-zombie foarte mari în 2012. Sistemele noastre de monitorizare indică botnet-uri de mărime medie, suficient de puternice pentru a scoate din funcţiune un site obişnuit, iar numărul lor va creşte”, încheie acesta.

Pentru mai multe detalii despre noile tehnici de atac folosite de infractori cibernetici şi despre metodele de protecţie, accesaţi versiunea completă a raportului „DDoS attacks in H2 2011”:

http://www.securelist.com/en/analysis/204792221/DDoS_attacks_in_H2_2011



* Distributed Denial-of-Service este un tip de atac informatic, care se produce atunci când mai multe sisteme sunt folosite pentru a supra-încărca (flood) banda unei reţele, prin trimiterea continuă de comenzi/cereri către serverele acesteia.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply